Microsoft ធ្វើ​បច្ចុប្បន្នភាព ដើម្បី​ដោះស្រាយ​បញ្ហា Windows TCP/IP និង​បញ្ហា​ច្រើន​ទៀត

0

កាលពី​ថ្ងៃ​អង្គារ​នេះ ក្រុមហ៊ុន Microsoft បានធ្វើ​បច្ចុប្បន្នភាព​កម្មវិធី​ដើម្បី​ដោះស្រាយ​បញ្ហា​ងាយ​រង គ្រោះ​ចំនួន ៨៧ ដែល​បាន​រកឃើញ​ថ្មី ហើយក៏​ជា​ផ្នែក​មួយ​នៃ​ការបញ្ចេញ patch សម្រាប់​ខែតុលា ឆ្នាំ២០២០ នេះ​ផងដែរ រួមមាន​កំហុស​នៃ​ការបញ្ជា​កូដ​ពី​ចម្ងាយ (RCE) នៅក្នុង Windows TCP/IP stack និង Microsoft Outlook។

កំហុស​ចំនួន១១ ដែល​ស្ថិតក្នុង​តារាង​ចំណាត់​ងាយ​រងគ្រោះ កំហុស៧៥ ស្ថិតក្នុង​លំដាប់​រងគ្រោះ និង កំហុស១ ស្ថិតក្នុង​ចំណាត់ថ្នាក់​ធ្ងន់ធ្ងរ ជះឥទ្ធិពល​ដល់ Windows, Office and Office Services and Web Apps, Visual Studio, តួនាទី Azure, .NET Framework, Microsoft Dynamics, កម្មវិធី Open Source, Exchange Server, និង the Windows Codes Library។ ទោះបីជា​បញ្ហា​ទាំងនេះ​មិនមាន​បញ្ជី ថា​ស្ថិតក្រោម​ការវាយប្រហារ​ក៏ដោយ ភាព​ងាយ​រងគ្រោះ​ចំនួន៦ ត្រូវបាន​បញ្ចូល​ទៅក្នុង​បញ្ជី និង ផ្សព្វផ្សាយ​ជា​សាធារណៈ​ផងដែរ។

បញ្ហា​ដ៏​សំខាន់​ទីមួយ​ដែល​ត្រូវបាន patched នៅក្នុង​ខែ​នេះ​រួមមាន CVE-2020-16898 (CVSS score 9.8)។ យោងតាម​ក្រុមហ៊ុន Microsoft ហេ​គ​ឃ័​រ​ត្រូវ​ផ្ញើ​កញ្ចប់​ផ្សាយពាណិជ្ជកម្ម crafted ICMPv6 Router ទៅ​បញ្ជា​កុំព្យូទ័រ​របស់ Windows ដើម្បី​ស្វែងរក​កំហុស RCE នៅក្នុង TCP/IP stack ដើម្បី ដំណើរការ​កូដ arbitrary code នៅលើ​ម៉ាស៊ីន​គោលដៅ។ យោងតាម​អ្នកជំនាញ​សុវត្ថិភាព McAfee “បញ្ហា​ប្រភេទ​នេះ​អាច​ត្រូវបាន​បង្កើតជា​មេរោគ” ដែល​អនុញ្ញាតឱ្យ​ហេ​គ​ឃ័​រ​ចូល​វាយប្រហារ​និង​អាច ពង្រាយ​ពី​កុំព្យូទ័រ​មួយ​ទៅ​កុំព្យូទ័រ​ផ្សេងទៀត​ដោយ​មិន​ប៉ះពាល់​ដល់​អ្នក​ផ្សេងទៀត​ទេ។

បញ្ហា​ទី​ពីរ គឺ CVE-2020-16947 ដែល​ពាក់ព័ន្ធ​នឹង​កំហុស RCE ប៉ះពាល់​ដល់​ជំនាន់​នៃ Outlook ដែល​អាច​បញ្ជា​កូដ​ដោយ​គ្រាន់តែ view crafted email។

បញ្ហា​ទី​បី នៅក្នុង Windows Hyper-V (CVE-2020-16891, CVSS score 8.8) កើតមាន​ដោយ សារ​តែ​ការបញ្ចូល​មិន​ត្រឹមត្រូវ​ដែល​នៅមាន​សុពលភាព​នៃ​ការផ្ទៀងផ្ទាត់​អ្នកប្រើប្រាស់​នៅលើ​ប្រព័ន្ធ ប្រតិបត្តិការ។

បញ្ហា​ទី​បួន និង​ប្រាំ (CVE-2020-16967, CVE-2020-16968) ប៉ះពាល់​ដល់ Window Camera Codec Pack ដែល​អនុញ្ញាតឱ្យ​ហេ​គ​ឃ័​រ​ផ្ញើ​ឯកសារ​អាក្រក់​នៅពេល​បើក និង​ទាញយក​គុណវិបត្តិ​ដើម្បី​ដំណើរ ការ​កូដ​នៅក្នុង​បរិបទ​នៃ​អ្នក​ប្រើ។

ចុងក្រោយ​គឺ patch ដែល​បង្ហាញ​ពី​កំហុស​នៃ​ការផ្តល់​សិទ្ធិ​ពិសេស (CVE-2020-16909) ជួយ​ដល់​ការ ផ្តល់ព័ត៌មាន Window Error Reporting (WER) ដែល​ផ្តល់​សិទ្ធិ​ឱ្យ​ហេ​គ​ឃ័​រអា​ច​ផ្ទៀងផ្ទាត់​ភាពត្រឹមត្រូវ ដើម្បី​ដំណើរការ​កម្មវិធី​អាក្រក់​ជាមួយនឹង​សិទ្ធិ​ពិសេស និង​អាច​ដំណើរការ​ព័ត៌មាន​សំខាន់​បាន។

ក្រុមហ៊ុន​បានផ្តល់​អនុសាសន៍​ដល់​អ្នកប្រើប្រាស់ Windows គួរតែ​ធ្វើ​បច្ចុប្បន្នភាព​ទៅកាន់ patches ចុងក្រោយ ដើម្បី​កាត់បន្ថយ​ផលប៉ះពាល់​ដែល​អាច​កើតមាន​ដោយសារ​បញ្ហា​ទាំងនេះ។

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុម Konni ប្រើប្រាស់ភាសារុស្ស៊ី ដើម្បីព្យាបាទតាមរយៈឯកសារប្រភេទ Word នៅក្នុងយុទ្ធនការវាយប្រហារចុងក្រោយ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

យុទ្ធនាការ ClearFake ពង្រីកគោលដៅទៅរកប្រព័ន្ធ Mac ដើម្បីដាក់ពង្រាយ Atomic Stealer

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

បញ្ហាថ្មីនៅក្នុង Fingerprint Sensors បណ្តាលឱ្យហេគឃ័រអាចឆ្លងកាត់ Windows Hello Login

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគ BiBi-Windows Wiper ថ្មី វាយប្រហារលើប្រព័ន្ធ Windows ដើម្បីគាំទ្រដល់ក្រុមហាម៉ាស

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីករណីឆបោកថ្មី របស់កម្មវិធីវាយតម្លៃបុគ្គលិកដែលចង់ស្វែងរកការងារ IT

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft បញ្ចេញ Patch ថ្មីសម្រាប់ធ្វើបច្ចុប្បន្នភាពបញ្ហា Zero-day ចំនួន5

LEAVE A REPLY

Please enter your comment!
Please enter your name here