মাইক্রোসফট ইকোসিস্টেম একটি নাজুক মুহূর্ত অতিক্রম করছে: যখন উইন্ডোজ ১১ এখনও ব্যবহারকারীদের মধ্যে জনপ্রিয়তা পায়নিমূলধারার সাপোর্ট বন্ধ হয়ে যাওয়ার পরেও উইন্ডোজ ১০ অদৃশ্য হতে রাজি নয়। এর সাথে সাম্প্রতিক মাসগুলিতে সনাক্ত হওয়া নিরাপত্তা দুর্বলতাগুলির সংখ্যা বৃদ্ধি পেয়েছে, যার মধ্যে অনেকগুলি প্রযুক্তিগত পরিবর্তন এবং অপারেটিং সিস্টেমের মধ্যে কৃত্রিম বুদ্ধিমত্তার জন্য চাপের সাথে যুক্ত।
এই পরিস্থিতিতে, কোম্পানিটি প্রকাশ করেছে একটি নতুন নিরাপত্তা প্যাকেজ উইন্ডোজ ১০ এবং উইন্ডোজ ১১-এর আপডেটটি কয়েক ডজন দুর্বলতা সংশোধন করার উদ্দেশ্যে তৈরি করা হয়েছে। নিরাপত্তা লঙ্ঘনের বিষয়ে কয়েক সপ্তাহ ধরে রিপোর্টের পর এই পদক্ষেপ নেওয়া হয়েছে এবং বাস্তবে লক্ষ্য হল স্পেন এবং বাকি ইউরোপের গৃহ ব্যবহারকারী এবং ব্যবসা উভয়কেই প্রভাবিত করে এমন গুরুতর ত্রুটিগুলিকে কাজে লাগিয়ে আক্রমণের ঝুঁকি হ্রাস করা।
Windows 10 এবং Windows 11 এর জন্য একটি কী প্যাচ
নতুন রাউন্ডের আপডেটগুলি ঐতিহ্যবাহী প্রকাশনাগুলির অংশ মাসের দ্বিতীয় মঙ্গলবারযেখানে মাইক্রোসফট উইন্ডোজ এবং অন্যান্য পণ্যের জন্য প্যাচ বিতরণ করে। এবার, এমন একটি প্যাকেজের উপর ফোকাস করা হচ্ছে যা মোট ৫৭টি দুর্বলতা, Windows 10 এবং Windows 11 এর বিভিন্ন সংস্করণের মধ্যে বিতরণ করা হয়েছে।
কোম্পানির নিজস্ব মতে, ব্যর্থতার সেই সেটের মধ্যে রয়েছে তিনটি শূন্য-দিনের দুর্বলতা যা সক্রিয়ভাবে কাজে লাগানো হচ্ছিলএগুলোই সবচেয়ে উদ্বেগজনক ঘটনা, কারণ এগুলো আক্রমণকারীদের নিরাপত্তা ফাঁকগুলোকে কাজে লাগানোর সুযোগ করে দেয়, সমস্ত ব্যবহারকারীর কাছে সমাধান আসার আগেই।
উইন্ডোজ ১০ এর ক্ষেত্রে, আপডেটটি KB5071546 রেফারেন্সের অধীনে বিতরণ করা হয়েছে। এটি উল্লেখযোগ্য কারণ সিস্টেমটি স্ট্যান্ডার্ড সাপোর্ট পাওয়া বন্ধ করে দেওয়ার পরেও এটি আসে।এটি এই নির্দিষ্ট প্যাচের উপর মাইক্রোসফ্টের গুরুত্ব প্রতিফলিত করে। তবে, সমস্ত উইন্ডোজ ১০ ব্যবহারকারী এটি ইনস্টল করতে সক্ষম হবেন না, যা আমরা পরে দেখব।
Windows 11 এর ক্ষেত্রে, 24H2 এবং 25H2 সংস্করণ তারা KB5072033 প্যাচ পায়, যখন ২৩এইচ২ সংস্করণ এটি KB5071417 আপডেট দ্বারা আচ্ছাদিত। এই স্তব্ধ বিতরণ ডিভাইস স্টকের খণ্ডিতকরণ এবং ইনস্টল করা সংস্করণের উপর নির্ভর করে বিভিন্ন বিল্ড অফার করার প্রয়োজনীয়তার প্রতি সাড়া দেয়।
এটি কতগুলি দুর্বলতা ঠিক করে এবং কেন সেগুলি গুরুত্বপূর্ণ?
নতুন নিরাপত্তা প্যাকেজ এটি Windows 10 22H2 (বর্ধিত সমর্থনে) উভয়কেই প্রভাবিত করে উইন্ডোজ ১১-এর মতো। মোট ৫৭টি দুর্বলতা সমাধান করা হয়েছে, যদিও বন্টনটি বিভিন্ন সংস্করণে পরিবর্তিত হয়: উইন্ডোজ ১১-এর জন্য, বিল্ড ২৪এইচ২ এবং ২৫এইচ২-এ মোট ৩৬টি ত্রুটি সংশোধন করা হয়েছে, যেখানে উইন্ডোজ ১০ ২২এইচ২-এ ৩১টি দুর্বলতা সংশোধন করা হয়েছে।
এই ব্যর্থতাগুলির প্রায় সবগুলিকেই বিপদের স্তরের হিসাবে শ্রেণীবদ্ধ করা হয়েছে। "গুরুত্বপূর্ণ", এমন একটি বিভাগ যা মাইক্রোসফ্ট এমন সমস্যার জন্য সংরক্ষণ করে যা আপেক্ষিকভাবে সহজেই কাজে লাগানো যেতে পারে বা যা নিরাপত্তার উপর উল্লেখযোগ্য প্রভাব ফেলে। তাদের কাউকেই "সমালোচনামূলক" হিসেবে চিহ্নিত করা হয়নি।কিন্তু এর অর্থ এই নয় যে এগুলিকে হালকাভাবে নেওয়া যেতে পারে, বিশেষ করে যেগুলি ইতিমধ্যেই আক্রমণকারীরা ব্যবহার করছিল।
স্থির শূন্য-দিনের দুর্বলতাগুলির মধ্যে, তিনটি নির্দিষ্ট শনাক্তকারী আলাদা, যা বিভিন্ন উপাদান এবং পরিষেবাগুলিকে প্রভাবিত করে। ব্যবহারকারীদের জন্য সবচেয়ে প্রাসঙ্গিক একটি হল... জন্য CVE-2025-54100, পাওয়ারশেলের সাথে সম্পর্কিত একটি দুর্বলতা। এর সাথে, অন্যান্য সমাধান করা ত্রুটিগুলি সম্পর্কিত বিশেষাধিকার বৃদ্ধি এবং দূরবর্তী কোড সম্পাদন (RCE), দুই ধরণের আক্রমণ যা, সবচেয়ে খারাপ ক্ষেত্রে, দলের সম্পূর্ণ নিয়ন্ত্রণ নেওয়ার সুযোগ দেয়।
ইউরোপীয় প্রেক্ষাপটে, যেখানে ডেস্কটপ অপারেটিং সিস্টেমের বাজারে উইন্ডোজের আধিপত্য অব্যাহত রয়েছেএই ধরণের আপডেটগুলি ব্যবসা, সরকারি সংস্থা এবং ব্যক্তিদের উপর সরাসরি প্রভাব ফেলে। দুর্বলতার উপস্থিতি যা সিস্টেম অনুমতি পাওয়ার পর্যায়ে বিশেষাধিকার বৃদ্ধির সুযোগ দেয়, সেগুলি পুরানো সিস্টেমগুলিকে সাইবার অপরাধীদের জন্য বিশেষভাবে আকর্ষণীয় লক্ষ্য করে তোলে।
পাওয়ারশেলের দুর্বলতা: CVE-2025-54100
প্যাচে অন্তর্ভুক্ত সমস্ত সংশোধনের মধ্যে, যেটি সবচেয়ে বেশি মনোযোগ আকর্ষণ করেছে তা হল CVE-2025-54100, পাওয়ারশেলের একটি প্রধান নিরাপত্তা ত্রুটিএই উপাদানটি পেশাদার পরিবেশে এবং উন্নত ব্যবহারকারীদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়, যা সমস্যার সম্ভাব্য পরিধিকে বহুগুণে বৃদ্ধি করে।
দুর্বলতা একজন আক্রমণকারীকে অনুমতি দেয় এটি Invoke-WebRequest কমান্ড ব্যবহার করে ওয়েব পৃষ্ঠাগুলিতে এমবেড করা কোড কার্যকর করবে।বাস্তবে, বিশেষভাবে প্রস্তুত স্ক্রিপ্ট সহ দূষিত সামগ্রী পরিদর্শন করা যথেষ্ট ছিল যাতে, নির্দিষ্ট পরিস্থিতিতে, ব্যবহারকারী সম্পূর্ণরূপে সচেতন না হয়েও কোড কার্যকর করা যেতে পারে।
ঝুঁকি কমাতে, মাইক্রোসফট প্রভাবিত কমান্ডের আচরণ পরিবর্তন করেছে, যাতে একটি অতিরিক্ত নিশ্চিতকরণ ধাপ এখন চালু করা হয়েছে নির্দিষ্ট কিছু ক্রিয়াকলাপ সম্পাদনের চেষ্টা করার সময়। ব্যবহারকারীর কাছে এই নতুন অনুরোধটি সন্দেহজনক প্রক্রিয়াগুলি সম্পন্ন হওয়ার আগে বন্ধ করার একটি চূড়ান্ত সুযোগ প্রদান করে।
কোম্পানিটি আরও প্রকাশ করেছে PowerShell 5.1 আরও নিরাপদে ব্যবহারের জন্য সুপারিশ সহ একটি আপডেট করা নির্দেশিকাসুপারিশগুলির মধ্যে, ডাউনলোড করা স্ক্রিপ্টগুলির উৎপত্তি পরীক্ষা করা, সন্দেহজনক খ্যাতির ওয়েবসাইটগুলি থেকে কমান্ড কার্যকর করা এড়ানো এবং কোম্পানি এবং পাবলিক সংস্থাগুলিতে অভ্যন্তরীণ নিরাপত্তা নীতি জোরদার করার উপর জোর দেওয়া হয়েছে।
এই ধরণের পরিবর্তনের জন্য প্রশাসক এবং প্রযুক্তিবিদদের দৈনন্দিন কাজে সামান্য সমন্বয়ের প্রয়োজন হতে পারে, কিন্তু তারা আক্রমণের পৃষ্ঠকে উল্লেখযোগ্যভাবে হ্রাস করে। এমন একটি পরিবেশে যেখানে স্ক্রিপ্ট এবং কমান্ড-লাইন টুল ব্যবহার করে আরও বেশি সংখ্যক প্রক্রিয়া স্বয়ংক্রিয় করা হচ্ছে।
উইন্ডোজ ১০: বর্ধিত সমর্থন, কিন্তু এখনও খুব বিদ্যমান
এই আপডেটের সবচেয়ে আকর্ষণীয় দিকগুলির মধ্যে একটি হল যে উইন্ডোজ ১০-এ নিরাপত্তা প্যাচ পাওয়া অব্যাহত রয়েছে যদিও এর স্ট্যান্ডার্ড সাপোর্ট সাইকেল অতিক্রম করেছেআনুষ্ঠানিকভাবে, সেই পর্যায়টি ২০২৫ সালের অক্টোবরে শেষ হয়েছিল, যদিও মাইক্রোসফ্ট নির্দিষ্ট ধরণের ব্যবহারকারীদের জন্য ব্যতিক্রম স্থাপন করেছে।
বর্তমানে, বাজারের ৪০% এর কাছাকাছিউইন্ডোজ ১০ বিশ্বব্যাপী একটি উল্লেখযোগ্য উপস্থিতি বজায় রেখেছে, অনেক ইউরোপীয় দেশে একই রকম পরিসংখ্যান রয়েছে। সিস্টেমের আধিপত্য, বিশেষ করে কর্পোরেট পরিবেশ এবং জনপ্রশাসনে, রূপান্তর প্রক্রিয়া ছাড়াই হঠাৎ প্রত্যাহার করা কঠিন করে তোলে।
সেই চাহিদা পূরণের জন্য, নতুন প্যাচটি এটি কেবলমাত্র তাদের মধ্যে বিতরণ করা হয় যারা এই প্রয়োজনীয়তাগুলির মধ্যে একটি পূরণ করে।: নিবন্ধিত হতে হবে বর্ধিত নিরাপত্তা আপডেট (ESU) প্রোগ্রাম অথবা Windows 10 Enterprise LTSC সংস্করণ ব্যবহার করুন। উভয় ক্ষেত্রেই, আমরা এমন কম্পিউটারগুলির কথা বলছি যেগুলি স্থিতিশীলতা বা সামঞ্জস্যের কারণে দ্রুত Windows 11 এ স্থানান্তরিত হতে পারে না।
প্রোগ্রামটি ESU কমপক্ষে ২০২৬ সালের অক্টোবর পর্যন্ত বর্ধিত নিরাপত্তা সহায়তা প্রদান করে একটি পারিশ্রমিকের বিনিময়ে, এটি মূলত কোম্পানি, সংস্থা এবং কিছু প্রতিষ্ঠানের জন্য তৈরি যাদের গুরুত্বপূর্ণ সিস্টেমগুলি সচল রাখতে হবে। এদিকে, বৈকল্পিক এন্টারপ্রাইজ LTSC শিল্প পরিবেশ, কিয়স্ক, চিকিৎসা ব্যবস্থা, অথবা অবকাঠামোর জন্য ডিজাইন করা হয়েছে।যেখানে নতুন বৈশিষ্ট্যের চেয়ে স্থিতিশীলতাকে অগ্রাধিকার দেওয়া হয়।
যারা এই প্রোগ্রামগুলির বাইরে Windows 10 ব্যবহার করেন এবং Windows 11 এ আপগ্রেড করেননি ভবিষ্যতে তারা এমন দুর্বলতার মুখোমুখি হবে যা আর সংশোধন করা হবে না।অতএব, ইউরোপ এবং স্পেনের সাধারণ সুপারিশ হল যত তাড়াতাড়ি সম্ভব একটি সুশৃঙ্খল অভিবাসনের পরিকল্পনা করা অথবা স্বল্পমেয়াদে পরিবর্তনটি কার্যকর না হলে বর্ধিত সহায়তার বিকল্পগুলি বিবেচনা করা।
নতুন প্যাচ কীভাবে পাবেন এবং ইনস্টল করবেন
বেশিরভাগ Windows 11 ব্যবহারকারীর জন্য, নতুন আপডেট ইনস্টল করার সবচেয়ে সহজ উপায় হল উইন্ডোজ আপডেট।কেবল সেটিংস মেনুতে প্রবেশ করুন, "উইন্ডোজ আপডেট" বিভাগে প্রবেশ করুন এবং "আপডেটের জন্য পরীক্ষা করুন" এ ক্লিক করুন যাতে সিস্টেমটি সংশ্লিষ্ট প্যাচগুলি সনাক্ত করে এবং ডাউনলোড করে (KB5072033 বা KB5071417, সংস্করণের উপর নির্ভর করে)।
বর্ধিত সমর্থনের অধীনে উইন্ডোজ ১০-এর ক্ষেত্রেও প্রক্রিয়াটি একই রকম, যদি ডিভাইসটি ESU প্রোগ্রামের অংশ হয় অথবা KB5071546 পাওয়ার যোগ্য একটি এন্টারপ্রাইজ LTSC সংস্করণ চালাচ্ছে। আপডেটটি এরপর এটি উইন্ডোজ আপডেট প্যানেল থেকে ম্যানুয়াল ইনস্টলেশনের জন্য উপলব্ধ হবে।.
যারা প্রক্রিয়াটির উপর সূক্ষ্ম নিয়ন্ত্রণ পছন্দ করেন, অথবা একাধিক নেটওয়ার্কযুক্ত ডিভাইস আপডেট করার প্রয়োজন হয়, তারা মাইক্রোসফ্ট আপডেট ক্যাটালগ ব্যবহার করতে পারেসেই পোর্টাল থেকে প্রতিটি প্যাচ কোডের সাথে সম্পর্কিত .msu ফাইলগুলি ডাউনলোড করা এবং আপনি যে সিস্টেমগুলিকে আপ টু ডেট রাখতে চান তাতে ম্যানুয়ালি ইনস্টল করা সম্ভব।
সিস্টেম বিশেষজ্ঞরা সাধারণত এই ধরণের প্যাকেজ প্রয়োগ করার আগে সুপারিশ করেন, সরঞ্জামের সম্পূর্ণ ব্যাকআপ নিনএইভাবে, রিস্টার্ট করার পরে যদি কোনও সমস্যা দেখা দেয়, তাহলে ডেটা নষ্ট না করেই পূর্ববর্তী অবস্থা পুনরুদ্ধার করা সম্ভব।
অফিস, শিক্ষাকেন্দ্র বা ক্ষুদ্র ও মাঝারি শিল্পের মতো একাধিক কম্পিউটারযুক্ত পরিবেশে, প্রথমে প্যাচটি ছোট ছোট মেশিনে পরীক্ষা করার পরামর্শ দেওয়া হচ্ছে। নিয়ন্ত্রিত। এটি নিশ্চিত করে যে বাকি কাজগুলিতে আপডেটটি সম্প্রসারণের আগে কোনও গুরুতর অসঙ্গতি নেই।
আপডেটের ফলে সমস্যা হলে সর্বোত্তম পদ্ধতি এবং কী করতে হবে
প্যাচ ইনস্টল করার পাশাপাশি, সাইবার নিরাপত্তা বিশেষজ্ঞরা এই ব্যবস্থাগুলিকে একত্রিত করার উপর জোর দেন দৈনন্দিন ব্যবহারের জন্য ভালো অভ্যাসএই পদক্ষেপগুলির মধ্যে রয়েছে প্রশাসকের সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলি সীমিত করা, পরিপূরক সফ্টওয়্যার (ব্রাউজার, অফিস স্যুট, ড্রাইভার) আপ টু ডেট রাখা এবং ইন্টারনেটের সবচেয়ে বেশি উন্মুক্ত কম্পিউটারগুলি নিবিড়ভাবে পর্যবেক্ষণ করা।
PowerShell-এর নির্দিষ্ট ক্ষেত্রে, Microsoft সুপারিশ করে ইন্টারনেট থেকে ডাউনলোড করা স্ক্রিপ্ট চালানোর সময় চরম সতর্কতা অবলম্বন করুন। এবং ফোরাম, টেকনিক্যাল ব্লগ, অথবা অন্যান্য অনলাইন রিসোর্স থেকে কপি করা নির্দেশাবলী নিয়ে কাজ করার সময় উৎস এবং বিষয়বস্তু উভয়ই পর্যালোচনা করুন।
যদি KB5071546, KB5072033 অথবা KB5071417 প্রয়োগ করার পর একটি কম্পিউটার অস্বাভাবিক আচরণ শুরু করে, তাহলে বিকল্প আছে উইন্ডোজ আপডেট ইতিহাস থেকে আপডেটটি অস্থায়ীভাবে আনইনস্টল করুন।শুধু সেটিংস > উইন্ডোজ আপডেট > আপডেট ইতিহাসে যান এবং তালিকা থেকে বিরোধপূর্ণ প্যাচটি বেছে নিয়ে "আপডেট আনইনস্টল করুন" নির্বাচন করুন।
উন্নত ব্যবহারকারীদের জন্য আরেকটি বিকল্প হল PowerShell অথবা কমান্ড প্রম্পট ব্যবহার করে কমান্ড ব্যবহার করা wusa.exe /আনইনস্টল /kb:5072033 /নীরব (প্রয়োজনে KB নম্বর পরিবর্তন করা)। সনাক্তকৃত সমস্যার জন্য মাইক্রোসফট অতিরিক্ত প্যাচ বা নির্দিষ্ট সমাধান প্রকাশ করে কিনা তা পরীক্ষা করার সময় এই ব্যবস্থাটি অস্থায়ী হিসেবে বিবেচনা করা উচিত।
এই নতুন নিরাপত্তা প্যাকেজের মাধ্যমে, মাইক্রোসফট চেষ্টা করছে দুর্বলতার ক্রমবর্ধমান চাহিদাপূর্ণ ভূদৃশ্য ধারণ করতেএই পরিবেশে, উইন্ডোজ ১০-এর মতো একটি অভিজ্ঞ সিস্টেম—যা এখনও ইউরোপে খুবই প্রচলিত—কোম্পানির সর্বশেষ অফার, উইন্ডোজ ১১-এর সাথে সহাবস্থান করছে, যা এখনও তার সমস্ত ব্যবহারকারীর আস্থা অর্জনের প্রক্রিয়াধীন। উভয় সিস্টেমকে আপডেট রাখা, অভ্যন্তরীণ নিরাপত্তা নীতি পর্যালোচনা করা এবং স্ক্রিপ্ট ব্রাউজ করা বা চালানোর সময় বিচক্ষণ অভ্যাস গ্রহণ করা ঝুঁকি কমাতে এবং স্বল্প ও মাঝারি মেয়াদে সমস্যা এড়াতে আগের চেয়েও বেশি অপরিহার্য হয়ে উঠেছে।
