កាលពីថ្ងៃអង្គារ Microsoft បញ្ចេញ Patch ដើម្បីដោះស្រាយបញ្ហា Follina

0

កាលពីថ្ងៃអង្គារ Microsoft បានបញ្ចេញ Patch ថ្មី ដើម្បីដោះស្រាយបញ្ហា zero-day ដែលគេស្គាល់ថាជា Follina។

បញ្ហា zero-day ទាក់ទងនឹងបញ្ហានៃការបញ្ជាកូដពីចម្ងាយ ដែលអាចប៉ះពាល់ទៅដល់ Windows Support Diagnostic Tool (MSDT) នៅពេលវាប្រើ “ms-msdt” ប្រព័ន្ធដំណើរការ URI protocol scheme ពីកម្មវិធីដូចនឹង Word។

បញ្ហានេះអាចត្រូវបានគេងចំណេញដោយមធ្យោបាយនៃឯកសារ Word ដែល downloads និង loads HTML file អាក្រក់ តាមរយៈលក្ខណៈរបស់ Word។ HTML file ទីបញ្ចប់អនុញ្ញាតឱ្យហេគឃ័រ load និងដំណើរការ PowerShell code នៅក្នុង Windows។

ហេគឃ័រអាចតំឡើងកម្មវិធី, view, ផ្លាស់ប្តូរ, ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីនៅក្នុងបរិបទដែលត្រូវបានអនុញ្ញាតដោយអ្នកប្រើ។

លក្ខណៈពិសេសនៃ Follina គឺជាការគេងចំណេញដែលមិនប្រើ macros ដែលជាការបញ្ឆោតអ្នកប្រើឱ្យបើក (enable) macros ដើម្បីជម្រុញការវាយប្រហារ។

ភស្តុតាងបានចង្អុលបង្ហាញថា Follina ត្រូវបានប្រើតាំងពីខែមេសា ឆ្នាំ២០២២ មកម៉្លេះ។

Kev Breen ប្រធានស្រាវជ្រាវសុវត្ថិភាពនៅបន្ទប់ពិសោធន៍ Immersive បានថ្លែងថា៖ “នៅពេលដែលហេគឃ័របានចូលដំណើរការ ពួកគេអាចបង្កើនសិទ្ធិនៃកម្រិតដំណើរការជារបស់រដ្ឋបាល ហើយក៏ជាកន្លែងដែលពួកគេអាចបិទ tools សុវត្ថិភាព”។ “នៅក្នុងករណីនេះ ការបង្កើនសិទ្ធិក្នុងបំណងដំណើរការទិន្នន័យសម្ងាត់មុនពេលអ៊ីនគ្រីបឯកសារ”។

គួរកត់សម្គាល់ផងដែរថា Patch ចុងក្រោយ មិនបានធ្វើបច្ចុប្បន្នភាព Print Spooler ទេ រហូតដល់ខែមករា ឆ្នាំ២០២២ ទើបត្រូវបានបញ្ចូលជាលើកដំបូង។ Microsoft បានថ្លែងជាផ្លូវការពីការគាំទ្រលើ Internet Explorer 11 កាលពីខែមិថុនា និងនៅលើ Windows 10 និង Window 10 IoT Semi-Annual Channels។

ជាងនេះទៀត Microsoft បានបញ្ចេញបច្ចុប្បន្នភាពដែលបង្កើតឡើងដោយស្ថាប័នផ្គត់ផ្គង់ដទៃទៀត តាំងពីដើមខែមក ដើម្បីកែសម្រួលបញ្ហា។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here