ସାନ ଫ୍ରାନସିସ୍କୋ: ଟେକ୍ ଜଏଣ୍ଟ୍ ମାଇକ୍ରୋସଫ୍ଟ(Tech giant Microsoft) ଅଗଷ୍ଟ 2022 ପ୍ୟାଚ୍ ଅପଡେଟ୍ରେ 141 ବଗ୍ସ ପ୍ୟାଚ(coding error in a computer program) ରିଲିଜ୍ କରିଛି । ଯେଉଁଥିରେ ପୂର୍ବରୁ ଦୁଇଟି ଅପ୍ରକାଶିତ(zero-day) ତ୍ରୁଟି ଅନ୍ତର୍ଭୁକ୍ତ, ଯାହା ମଧ୍ୟରୁ ଗୋଟିଏ ସକ୍ରିୟ ଭାବ ଅପଡେଟ୍ ହୋଇଛି ।
ଅଗଷ୍ଟ 2022 ପ୍ୟାଚ୍ ଅପଡେଟ୍ ପାଇଁ ମୋଟ ପ୍ୟାଚ୍ କାଉଣ୍ଟରେ Edgeରେ 20ଟି ତ୍ରୁଟି ଅନ୍ତର୍ଭୁକ୍ତ ହୋଇଛି ଯାହା ମାଇକ୍ରୋସଫ୍ଟ ପୂର୍ବରୁ ଫିକ୍ସ ଜାରି କରିଥିଲା, ୱିଣ୍ଡୋଜ୍, ଅଫିସ୍, ଆଜୁର୍, .NET କୋର, ଭିଜୁଆଲ୍ ଷ୍ଟୁଡିଓ ଏବଂ ଏକ୍ସଚେଞ୍ଜ୍ ସର୍ଭର ଉପରେ 121ଟି ତ୍ରୁଟି ଥିବା ZD(zero-day)Net ରିପୋର୍ଟ କରିଛି ।
ଜିରୋ ଡେ ଇନିସିଏଟିଭ୍ ଉଲ୍ଲେଖ କରିଛି ଯେ, ଅଗଷ୍ଟ ମାସରେ ପ୍ରକାଶିତ ଫିକ୍ସର ମାତ୍ରା ଅପେକ୍ଷା ଏହି ମାସରେ ପ୍ରକାଶିତ ଫିକ୍ସର ପରିମାଣ “ଯଥେଷ୍ଟ ଅଧିକ” । ଏହା ଗତ ବର୍ଷ ଅଗଷ୍ଟରେ ରିଲିଜ୍ ଆକାରର ପ୍ରାୟ ତିନିଗୁଣ ବଡ ଏବଂ ଚଳିତ ବର୍ଷ ଏହା ଦ୍ୱିତୀୟ ବୃହତ୍ତମ ରିଲିଜ୍ ବୋଲି ବଗ୍ ହଣ୍ଟିଂ ଗ୍ରୁପ କହିଛି । ମାଇକ୍ରୋସଫ୍ଟ ଏହି ମାସରେ 17 ଟି କ୍ରିଟିକାଲ ତ୍ରୁଟି ଏବଂ 102 ଟି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତ୍ରୁଟିକୁ ସମାଧାନ କରିଛି । ଫିକ୍ସଗୁଡ଼ିକ 64 ଟି privilege elevations ଏବଂ 32 ରିମୋଟ କୋଡ୍ ଏକଜିକ୍ୟୁସନ ତ୍ରୁଟି, ଏବଂ ସୁରକ୍ଷା ବିଶିଷ୍ଟ ବାଇପାସ୍ ଏବଂ ସୂଚନା ପ୍ରକାଶ ତ୍ରୁଟିକୁ ଆଡ୍ରେସ କରିଥାଏ ।
ଆହୁରି ମଧ୍ୟ, ଏହି ମାସର 34 ଟି ଫିକ୍ସ ଆଜୁର୍ ସାଇଟ୍ ପୁନରୁଦ୍ଧାରରେ ଥିବା ତ୍ରୁଟି, କ୍ଲାଉଡ୍ ପାଇଁ ମାଇକ୍ରୋସଫ୍ଟର ଡିଜାଷ୍ଟର ପୁନରୁଦ୍ଧାର ହୋଇଛି । ସକ୍ରିୟ ଏକ୍ସପ୍ଲୋଏଟେଡ ବଗ୍ ହେଉଛି ଏକ ରିମୋଟ୍ କୋଡ୍ ଏକଜେକ୍ୟୁଶନ୍ ତ୍ରୁଟି ଯାହା ମାଇକ୍ରୋସଫ୍ଟ ୱିଣ୍ଡୋଜ୍ ସପୋର୍ଟ ଡାଇଗ୍ନୋଷ୍ଟିକ୍ ଟୁଲ୍ (MSDT)କୁ ପ୍ରଭାବିତ କରିଥାଏ, CVE-2022-34713 ଦ୍ବାରା ଟ୍ରାକ୍ କରାଯାଇଥିଲା ।
ମାଇକ୍ରୋସଫ୍ଟ ଅନୁଯାୟୀ, ଏହା ଏକ ତ୍ରୁଟି ସହିତ ଜଡିତ ଯାହାକୁ କିଛି ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀ "Dogwalk" ବୋଲି କହିଛନ୍ତି । ଅନୁସନ୍ଧାନକାରୀମାନେ 2020 ଆରମ୍ଭରେ ମାଇକ୍ରୋସଫ୍ଟକୁ ଡଗୱାକ୍ ବଗ୍ ରିପୋର୍ଟ କରିଥିଲେ କିନ୍ତୁ ମାଇକ୍ରୋସଫ୍ଟ ଚଳିତ ବର୍ଷ ମେ' ପର୍ଯ୍ୟନ୍ତ ଏହାର ସମାଧାନ କରିନଥିଲା, ଯେତେବେଳେ ଆଟ୍ଟାକର୍ସ ୱାର୍ଡ ଡକ୍ୟୁମେଣ୍ଟ୍ ମାଧ୍ୟମରେ MSDT ର ଏକ୍ସପ୍ଲୋଏଟିଂ ଆରମ୍ଭ କରିଥିଲେ । କମ୍ପାନୀ ସେହି ମାସରେ ପରିଚାୟକ CVE-2022-30190 ହ୍ରାସ ପଦକ୍ଷେପ ଜାରି କରିଥିଲା, ତା’ପରେ ଜୁନ୍ ମଧ୍ୟଭାଗରେ ଏକ ପ୍ୟାଚ୍ ଏବଂ ଜୁଲାଇରେ defense-in-depth ପଦକ୍ଷେପ ନେଇଥିଲା ।
