জুন ২০২৫-এর আপডেটে মাইক্রোসফট ৬৭টি সিকিউরিটি ত্রুটি সংশোধন করেছে, যার মধ্যে দুটি বিপজ্জনক জিরো-ডে ফ্লোও রয়েছে। ব্যবহারকারীদের অবিলম্বে নতুন সংস্করণ (১৩৭.০.৩২৯৬.৬২) ইনস্টল করার পরামর্শ দেওয়া হয়েছে।
সারা বিশ্বে সাইবার আক্রমণের আশঙ্কা ক্রমাগত বৃদ্ধি পাচ্ছে এবং এই বিষয়টি মাথায় রেখে টেক জায়ান্ট মাইক্রোসফট জুন ২০২৫-এর জন্য একটি বড় সিকিউরিটি আপডেট প্রকাশ করেছে। প্রতি মাসে আসা ‘প্যাচ টুয়েসডে’ আপডেটের অংশ হিসেবে এবার কোম্পানি মোট ৬৭টি সিকিউরিটি ত্রুটি সংশোধন করেছে, যার মধ্যে ১১টি ক্রিটিক্যাল এবং ৫৬টি ইম্পর্টেন্ট শ্রেণীভুক্ত করা হয়েছে। এই আপডেটের সবচেয়ে উল্লেখযোগ্য দিক হল, এতে দুটি অত্যন্ত বিপজ্জনক জিরো-ডে ভালনারেবিলিটিও সংশোধন করা হয়েছে, যা ইতোমধ্যেই সাইবার আক্রমণকারীরা সক্রিয়ভাবে ব্যবহার করছিল।
সবচেয়ে বড় হুমকি: CVE-2025-33053 (WebDAV Zero-Day)
এইবারের আপডেটে যে ত্রুটিকে সবচেয়ে গুরুতর বলে মনে করা হচ্ছে, তা হল CVE-2025-33053, যা WebDAV (Web Distributed Authoring and Versioning) নামক HTTP এক্সটেনশনকে প্রভাবিত করে। এই ত্রুটির CVSS স্কোর ৮.৮, যা এটিকে ‘হাই রিস্ক’ ভালনারেবিলিটির শ্রেণীতে ফেলে।
মাইক্রোসফট স্পষ্ট করেছে যে এই জিরো-ডে ত্রুটিটি সক্রিয়ভাবে দুর্ব্যবহার করা হয়েছে। হ্যাকাররা ব্যবহারকারীদের ম্যালিশিয়াস URL-এ ক্লিক করতে প্ররোচিত করে তাদের সিস্টেমে রিমোট কোড এক্সিকিউট করেছে। এর ফলে তারা টার্গেট মেশিনের ওয়ার্কিং ডিরেক্টরিতে পরিবর্তন আনতে পেরেছে।
এই আক্রমণের পিছনে কারা?
এই ত্রুটির সন্ধান পেয়েছেন চেক পয়েন্ট রিসার্চাররা ডেভিড ড্রাইকার এবং অ্যালেক্সান্ড্রা গোফম্যান। রিপোর্ট অনুযায়ী, FruityArmor এবং Stealth Falcon-এর মতো বিপজ্জনক থ্রেট অ্যাক্টররা এই দুর্বলতার সুযোগ নিয়েছে। FruityArmor আগেও গুপ্তচরবৃত্তি এবং টার্গেটেড আক্রমণের জন্য কুখ্যাত ছিল।
দ্বিতীয় বড় হুমকি: উইন্ডোজ SMB ক্লায়েন্টের ত্রুটি
এই প্যাচে মাইক্রোসফট উইন্ডোজ SMB (সাম্বা) ক্লায়েন্টের সাথে যুক্ত আরেকটি জিরো-ডে ত্রুটিও সংশোধন করেছে। এই ত্রুটির সুযোগ নিয়ে একটি লোকাল নেটওয়ার্কে থাকা ম্যালিশিয়াস ব্যবহারকারী সিস্টেম-লেভেল অ্যাক্সেস পেতে পারে।
মাইক্রোসফট জানিয়েছে যে এই সমস্যাটি ভুল অ্যাক্সেস কন্ট্রোলের কারণে হয়েছিল, যার ফলে SMB ক্লায়েন্টের সাথে যুক্ত ডিভাইসগুলি সহজেই শিকার হতে পারে।
প্রিভিলেজ এস্কেলেশন থেকে রিমোট কোড পর্যন্ত – সব সংশোধন
মাইক্রোসফটের মতে, এই জুন আপডেটে:
- ১৪টি ত্রুটি ছিল যা প্রিভিলেজ এস্কেলেশনের কারণ হতে পারে, অর্থাৎ কোন সাধারণ ব্যবহারকারী নিজেকে অ্যাডমিন বানাতে পারে।
- ২৬টি ত্রুটি রিমোট কোড এক্সিকিউশনের সাথে যুক্ত ছিল, যার ফলে আক্রমণকারী দূর থেকেই ব্যবহারকারীর সিস্টেমে নিয়ন্ত্রণ পেতে পারে।
- ১৭টি সিকিউরিটি ইস্যু ছিল যার ফলে সংবেদনশীল তথ্য ফাঁস হতে পারে।
মাইক্রোসফট এজেও এসেছে ফিক্স
মাইক্রোসফট তাদের ক্রোমিয়াম-ভিত্তিক ব্রাউজার এজের জন্যও এই মাসের শুরুতে সিকিউরিটি ফিক্সেস রোলআউট করেছে। এর মধ্যে একটি জিরো-ডে ফ্লো CVE-2025-5419ও অন্তর্ভুক্ত ছিল, যা গুগল ইতোমধ্যেই পাবলিকলি প্যাচ করে দিয়েছে। এই বাগ ব্যবহারকারীদের ব্রাউজারকে টার্গেট করতে পারে এবং ম্যালিশিয়াস ওয়েবসাইটগুলির মাধ্যমে কোড চালানোর ক্ষমতা অর্জন করতে পারে।
ব্যবহারকারীদের জন্য সতর্কতা: অবিলম্বে আপডেট করুন এই সংস্করণ
মাইক্রোসফট ব্যবহারকারীদের সতর্ক করেছে যে তারা সর্বশেষ স্থিতিশীল সংস্করণ ১৩৭.০.৩২৯৬.৬২ অবিলম্বে ইনস্টল করুন। এই সংস্করণ এই প্যাচে সংশোধন করা সমস্ত সিকিউরিটি ত্রুটি থেকে সুরক্ষা দেয়।
যদি আপনি এখনও পর্যন্ত এই আপডেটটি করেননি, তাহলে আপনার সিস্টেম হ্যাকারদের জন্য একটি উন্মুক্ত দরজার মতো হতে পারে। বিশেষ করে যারা উইন্ডোজ সার্ভার, উইন্ডোজ ১০/১১ এবং মাইক্রোসফট এজ ব্রাউজার ব্যবহার করেন, তাদের অবিলম্বে এই আপডেটটি ডাউনলোড এবং ইনস্টল করা উচিত।
কিভাবে আপডেট করবেন?
- উইন্ডোজ সেটিংসে যান
- আপডেট এবং সিকিউরিটি অপশন নির্বাচন করুন
- চেক ফর আপডেটস এ ক্লিক করুন
- নতুন সংস্করণ পাওয়া মাত্র ইনস্টল করুন এবং সিস্টেম রিস্টার্ট করুন
