នាពេលថ្មីៗនេះក្រុមហ៊ុនម៉ៃក្រូសូហ្វ បានចេញសេចក្តីណែនាំស្តីពីសន្តិសុខទប់ស្កាត់ទៅលើភាពងាយរងគ្រោះដើម្បីបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) លេខសម្គាល់ CVE-2020-1425 និង CVE-2020-1457 មាននៅក្នុង Microsoft Windows Codecs Library។
ចំណុចខ្សោយទាំងនេះមានដូចតទៅ ៖
CVE-2020-1425, CVE-2020-1457 ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Windows Codecs Library ការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code) ដោយហេគឃ័រធ្វើការវាយលុកទៅលើអង្គចងចាំដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់។
ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់៖
- Windows 10 Version 1709 for 32-bit Systems
- Windows 10 Version 1709 for ARM64-based Systems
- Windows 10 Version 1709 for x64-based Systems
- Windows 10 Version 1803 for 32-bit Systems
- Windows 10 Version 1803 for ARM64-based Systems
- Windows 10 Version 1803 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows 10 Version 2004 for 32-bit Systems
- Windows 10 Version 2004 for ARM64-based Systems
- Windows 10 Version 2004 for x64-based Systems
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការ តំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់៕
