এআইয়ের সাহায্যে ১৩৭ নিরাপত্তা ত্রুটি ঠিক করল মাইক্রোসফট, বাড়ছে সাইবার ঝুঁকির সতর্কতা

Microsoft তাদের সর্বশেষ “Patch Tuesday” আপডেটে মোট ১৩৭টি নিরাপত্তা দুর্বলতা বা ভলনারেবিলিটি ঠিক করেছে। একই সঙ্গে প্রতিষ্ঠানটি জানিয়েছে, এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সফটওয়্যারের নিরাপত্তা ত্রুটি শনাক্ত করতে বড় ভূমিকা পালন করছে।

সর্বশেষ আপডেটগুলো উইন্ডোজ, আজুর, ডায়নামিক্স ৩৬৫সহ মাইক্রোসফটের বিভিন্ন এন্টারপ্রাইজ পণ্য ও সেবাকে অন্তর্ভুক্ত করেছে।

যদিও এখন পর্যন্ত নতুন প্রকাশিত ত্রুটিগুলো ব্যবহার করে সক্রিয় হামলার কোনো নিশ্চিত তথ্য পাওয়া যায়নি, তবুও সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে কয়েকটি ত্রুটি অত্যন্ত বিপজ্জনক এবং দ্রুত আপডেট না করলে বড় ধরনের ঝুঁকি তৈরি হতে পারে।

এই মাসে ঠিক করা ১৩৭টি ত্রুটির মধ্যে ৩০টিকে “ক্রিটিক্যাল” বা অত্যন্ত গুরুতর হিসেবে শ্রেণিবদ্ধ করেছে মাইক্রোসফট।

এর মধ্যে ১৪টি দুর্বলতার Common Vulnerability Scoring System (CVSS) স্কোর ৯.০ বা তার বেশি, যা অত্যন্ত উচ্চ ঝুঁকির ইঙ্গিত দেয়।

সবচেয়ে গুরুতর ত্রুটিগুলোর একটি ছিল Azure DevOps-সংক্রান্ত একটি নিরাপত্তা দুর্বলতা, যার CVSS স্কোর ছিল সর্বোচ্চ ১০.০।

মাইক্রোসফট জানিয়েছে, এই সমস্যাটি জনসমক্ষে প্রকাশের আগেই তাদের সার্ভার সিস্টেমে ভেতর থেকেই সমাধান করা হয়েছিল।

প্রতিষ্ঠানটি আরও জানিয়েছে, এখন এআইভিত্তিক বিশ্লেষণ ও স্বয়ংক্রিয় স্ক্যানিং সিস্টেম প্রচলিত পদ্ধতির তুলনায় অনেক দ্রুত সফটওয়্যার দুর্বলতা শনাক্ত করতে সক্ষম হচ্ছে।

Tom Gallagher, যিনি মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের প্রকৌশল বিভাগের ভাইস প্রেসিডেন্ট, তিনি “MDASH” নামে একটি অভ্যন্তরীণ এআইচালিত স্ক্যানিং সিস্টেমের কথা প্রকাশ করেছেন।

প্রতিবেদন অনুযায়ী, এই এআই টুল চলতি মাসের আপডেটে থাকা ১৬টি নিরাপত্তা ত্রুটি শনাক্ত করতে সহায়তা করেছে।

মাইক্রোসফট ভবিষ্যতে সীমিত আকারে কিছু গ্রাহকের জন্য MDASH টুলের প্রাইভেট প্রিভিউ চালুর পরিকল্পনাও করছে।

প্রতিষ্ঠানটি সতর্ক করেছে, এআইভিত্তিক স্ক্যানিং আরও বিস্তৃত হওয়ায় ভবিষ্যতে Patch Tuesday আপডেটগুলো আরও বড় হতে পারে এবং জরুরি বা “out-of-cycle” নিরাপত্তা আপডেটের সংখ্যাও বাড়তে পারে।

এই মাসে সবচেয়ে বিপজ্জনক ত্রুটিগুলোর একটি হলো Windows DNS Client-সংক্রান্ত CVE-2026-41096, যার CVSS স্কোর ৯.৮।

এই দুর্বলতাটি “heap-based buffer overflow” সমস্যার কারণে তৈরি হয়েছে।

নিরাপত্তা গবেষকদের মতে, আক্রমণকারীরা বিশেষভাবে তৈরি করা DNS প্রতিক্রিয়ার মাধ্যমে কোনো ধরনের লগইন বা ব্যবহারকারীর অংশগ্রহণ ছাড়াই এই ত্রুটিকে কাজে লাগাতে পারে।

কারণ প্রায় সব উইন্ডোজ সিস্টেমই DNS Client ব্যবহার করে, তাই বিশেষজ্ঞরা আশঙ্কা করছেন এটি বড় পরিসরে সিস্টেম আক্রান্ত হওয়ার ঝুঁকি তৈরি করতে পারে।

আরেকটি গুরুতর সমস্যা হলো CVE-2026-41089, যা উইন্ডোজ Windows Netlogon সেবার সঙ্গে সম্পর্কিত।

এই ত্রুটির স্কোরও ৯.৮ এবং গবেষকদের মতে, বিশেষভাবে তৈরি নেটওয়ার্ক অনুরোধের মাধ্যমে আক্রমণকারীরা কোনো বৈধ অনুমতি ছাড়াই উইন্ডোজ ডোমেইন কন্ট্রোলারে ক্ষতিকর কোড চালাতে পারে।

সাইবার নিরাপত্তা বিশ্লেষকরা এটিকে “wormable” হিসেবে বর্ণনা করেছেন, অর্থাৎ এটি দ্রুত এক নেটওয়ার্ক থেকে আরেকটিতে ছড়িয়ে পড়তে পারে— অতীতের বড় সাইবার হামলাগুলোর মতো।

এছাড়া মাইক্রোসফট অন-প্রিমাইজ Dynamics 365 পরিবেশেও একটি গুরুতর ত্রুটি ঠিক করেছে।

CVE-2026-42898 নামে চিহ্নিত এই সমস্যার CVSS স্কোর ৯.৯। এর মাধ্যমে অনুমোদিত ব্যবহারকারী অতিরিক্ত প্রশাসনিক অনুমতি ছাড়াই দূর থেকে ক্ষতিকর কোড চালাতে পারে।

মাইক্রোসফট জানিয়েছে, আক্রমণকারীরা Dynamics CRM সিস্টেমের সেশন ডেটা পরিবর্তন করে ক্ষতিকর কার্যক্রম চালাতে পারত, যা মূল টার্গেট ছাড়াও অন্য সিস্টেমে প্রভাব ফেলতে পারত।

বিশ্বজুড়ে সাইবার নিরাপত্তা বিশেষজ্ঞরা প্রতিষ্ঠান ও ব্যবহারকারীদের দ্রুত সর্বশেষ আপডেট ইনস্টল করার পরামর্শ দিয়েছেন, যাতে সম্ভাব্য সাইবার হামলার ঝুঁকি কমানো যায়।