ក្រុមហ៊ុន Microsoft បានដោះស្រាយភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន ៥៦ សម្រាប់ខែកុម្ភៈបំណះថ្ងៃអង្គារនេះរួមមាន ១១ ចំណុច និងត្រូវបានគេស្គាល់ជាសាធារណៈចំនួន ៦ ហើយវាបានបន្តដើម្បីដោះស្រាយកំហុស Zerologon។
ក្រុមហ៊ុន Microsoft បានដោះស្រាយបញ្ហាកំហុសសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរចំនួន ៩ នៅក្នុងការធ្វើបច្ចុប្បន្នភាពអាប់ដេតកាលពីថ្ងៃអង្គារបូករួមនឹងភាពងាយរងគ្រោះដែលត្រូវបានវាយតម្លៃខ្ពស់ដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មនៅក្នុងហេតុការនេះ។
ចន្លោះសុវត្ថិភាពចំនួន ៦ រួមទាំងកំហុសដ៏ធ្ងន់ធ្ងរមួយត្រូវបានបង្ហាញជាសាធារណៈ។ សរុបមកក្រុមហ៊ុនផលិតកុំព្យូទ័រយក្សមួយនេះបានបញ្ចេញនូវបំណះសម្រាប់ CVE ចំនួន ៥៦ គ្រឿងដែលគ្របដណ្តប់លើសមាសធាតុ Microsoft Windows គឺ .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android, សេវាផ្លាស់ប្តូរសេវាកម្ម ការិយាល័យនិង Web Apps, Skype សម្រាប់ធុរកិច្ច និង Lync និងវីនដូការពារ។
ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Window OS និង Adopt Acrobat និង Reader ត្រូវការការយកចិត្តទុកដាក់ជាបន្ទាន់ជាមួយនឹងបញ្ជីនៃភាពងាយរងគ្រោះ និងត្រូវបានបង្ហាញជាសាធារណៈ។ លោកបានបន្ថែមថាបន្ទាប់ពីនោះឧបករណ៍អភិវឌ្ឍន៍ និងឧបករណ៍អាយធី“ ត្រូវការការយកចិត្តទុកដាក់” ។
ការលាតត្រដាងបង្ហាញ .net Core និង PsExec គឺជាក្តីបារម្ភមួយដែលមិនគួរត្រូវបានគេយកចិត្តទុកដាក់។ ដោយសារតែការអភិវឌ្ឍ និងឧបករណ៍អាយធីនេះមិនអនុវត្តតាមដំណើរការធ្វើបច្ចុប្បន្នភាពដូចគ្នានឹងប្រព័ន្ធប្រតិបត្តិការ OS និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធី វាចាំបាច់ត្រូវពិនិត្យមើលដំណើរការ DevOps របស់អ្នក និងកំណត់ថាតើអ្នកអាចរកឃើញ និងឆ្លើយតបចំពោះការធ្វើបច្ចុប្បន្នភាពសម្រាប់សមាសធាតុធម្មតាដែរឬទេ? សម្រាប់ឧបករណ៍ដូចជា PsExec វាចាំបាច់ណាស់ក្នុងការស្វែងយល់អំពីស្តុកកម្មវិធីរបស់អ្នក និងកន្លែងដែលឧបករណ៍ទាំងនេះត្រូវបានតំឡើងហើយត្រូវប្រាកដថាអ្នកអាចចែកចាយកំណែដែលបានធ្វើបច្ចុប្បន្នភាពតាមតម្រូវការ។
ប្រែសម្រួលៈ ឆាយ ពិសិដ្ឋ
ប្រភពព័ត៌មាន threatpost ( https://threatpost.com/ )ផ្សាយថ្ងៃទី០៩ ខែកុម្ភៈ ឆ្នាំ២០២១
