দুটি ‘জিরো ডে’ ত্রুটি সারাল মাইক্রোসফট, নিরাপত্তাহীনতায় ছিলেন যেসব ব্যবহারকারী

জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। নিজেদের বিভিন্ন সেবায় এমনই দুটি জিরো ডে নিরাপত্তাত্রুটিসহ মোট ৮১টি ত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে সেপ্টেম্বর আপডেট উন্মুক্ত করেছে মাইক্রোসফট।

মাইক্রোসফট জানিয়েছে, সেপ্টেম্বর ২০২৫ আপডেটে নতুন শনাক্ত হওয়া সব ত্রুটির সমাধান করা হয়েছে। এর মধ্যে দুটি ‘জিরো ডে’ দুর্বলতা ছিল। এবারের আপডেটে নয়টি গুরুতর বা ‘ক্রিটিক্যাল’ ত্রুটিরও সমাধান করা হয়েছে, যার মধ্যে পাঁচটি রিমোট কোড এক্সিকিউশন, দুটি প্রিভিলেজ এলিভেশন এবং একটি তথ্য ফাঁসের ত্রুটি রয়েছে।

নতুন আপডেটে যে দুটি জিরো ডে ত্রুটির সমাধান করা হয়েছে, সেগুলো হলো উইন্ডোজ এসএমবি সার্ভার এবং মাইক্রোসফট এসকিউএল সার্ভারের ত্রুটি। সিভিই-২০২৫-৫৫২৩৪ নামের ত্রুটিটি মূলত উইন্ডোজ এসএমবি সার্ভারের প্রিভিলেজ এলিভেশনের ত্রুটি। এই ত্রুটি রিলে আক্রমণের মাধ্যমে কার্যকর করা যেত।

দ্বিতীয় দুর্বলতাটি হলো সিভিই-২০২৪-২১৯০৭, যা এসকিউএল সার্ভারে ব্যবহৃত নিউটনসফটডটজেসন লাইব্রেরির পুরোনো সংস্করণে পাওয়া গেছে। মাইক্রোসফট জানিয়েছে, সমস্যা সমাধানে এসকিউএল সার্ভারের সর্বশেষ আপডেটে নিউটনসফটডপজেসনের হালনাগাদ সংস্করণ যুক্ত করা হয়েছে।

সূত্র: ব্লিপিং কম্পিউটার