এখনও উইন্ডোজ এক্সপি? ম্যানুয়ালি আপডেট করুন বা উদ্বিগ্ন হন
মাইক্রোসফ্ট একটি উইন্ডোজ এক্সপিতে একটি মূল রিমোট কোড এক্সিকিউশন হোলকে একটি সমালোচনামূলক আপডেট দিয়ে প্যাচ করেছে - মূলধারার সমর্থন ছাড়ার পাঁচ বছর পরে। তবে উইন্ডোজ আপডেট এটিকে স্বয়ংক্রিয়ভাবে ইনস্টল করবে না। আপনাকে মাইক্রোসফ্টের ওয়েবসাইট থেকে এটি ম্যানুয়ালি ডাউনলোড এবং ইনস্টল করতে হবে।
মাইক্রোসফ্টের সুরক্ষা প্রতিক্রিয়া কেন্দ্রটি ব্যাখ্যা করার সাথে সাথে, এই প্যাচটি উইন্ডোজ এক্সপি, উইন্ডোজ সার্ভার 2003, উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার ২০০৮ এর রিমোট ডেস্কটপ পরিষেবাটিতে একটি "উদ্বেগজনক" দুর্বলতার সমাধান করে:
রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) নিজেই দুর্বল নয়। এই দুর্বলতা প্রাক-প্রমাণীকরণ এবং কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন। অন্য কথায়, দুর্বলতাটি 'উদ্বেগজনক', যার অর্থ ভবিষ্যতের যে কোনও ম্যালওয়ার যা এই দুর্বলতাটিকে কাজে লাগায় এটি দুর্বল কম্পিউটার থেকে দুর্বল কম্পিউটারে একইভাবে প্রচার করতে পারেকাঁদতে চাই ম্যালওয়্যার 2017 সালে বিশ্বজুড়ে ছড়িয়ে পড়ে।
মাইক্রোসফ্ট মূলধারার সমর্থন শেষ করার পাঁচ বছরেরও বেশি সময় পরে উইন্ডোজ এক্সপি (এবং উইন্ডোজ সার্ভার 2003) এর জন্য একটি সমালোচনামূলক সুরক্ষা প্যাচ জারি করার অপ্রত্যাশিত পদক্ষেপ নিয়েছে। এই বাগটি কত বিশাল।
তবে, এখানে একটি বড় সমস্যা রয়েছে: উইন্ডোজ আপডেট এটি স্বয়ংক্রিয়ভাবে উইন্ডোজ এক্সপিতে ইনস্টল করবে না। মাইক্রোসফ্টের CVE-2019-0708 বুলেটিনের ব্যাখ্যা হিসাবে:
এই আপডেটগুলি কেবল মাইক্রোসফ্ট আপডেট ক্যাটালগ থেকে উপলব্ধ। আমরা সুপারিশ করি যে এই অপারেটিং সিস্টেমগুলির মধ্যে একটিতে চলমান গ্রাহকরা যত তাড়াতাড়ি সম্ভব আপডেটটি ডাউনলোড এবং ইনস্টল করুন।
এই প্যাচগুলির নাম KB4500331 এবং মাইক্রোসফ্ট আপডেট আপডেট ক্যাটালগ ওয়েবসাইটে উপলব্ধ on আপনি যদি এখনও উইন্ডোজ এক্সপি বা উইন্ডোজ সার্ভার 2003 ব্যবহার করে থাকেন তবে আপনার এখনই এই প্যাচগুলি ডাউনলোড এবং ইনস্টল করা উচিত।
এই বাগটি উইন্ডোজ 10 এবং উইন্ডোজ 8 সিস্টেমগুলিকে প্রভাবিত করে না। উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার 2008 সিস্টেমগুলি উইন্ডোজ আপডেটের মাধ্যমে একটি প্যাচ পাবেন। আপনি যদি উইন্ডোজের কোনও সমর্থন ছাড়াই সংস্করণ চালাচ্ছেন তবে আপনাকে কেবলমাত্র এই প্যাচগুলি ম্যানুয়ালি ইনস্টল করতে হবে। আপনি যদি হন তবে মাইক্রোসফ্ট আপনাকে উইন্ডোজের সমর্থিত সংস্করণে আপগ্রেড করার পরামর্শ দেয়।