កាលពីថ្ងៃអង្គារ Microsoft បានបញ្ចេញ Patch ថ្មី ដើម្បីដោះស្រាយបញ្ហា zero-day ដែលគេស្គាល់ថាជា Follina។
បញ្ហា zero-day ទាក់ទងនឹងបញ្ហានៃការបញ្ជាកូដពីចម្ងាយ ដែលអាចប៉ះពាល់ទៅដល់ Windows Support Diagnostic Tool (MSDT) នៅពេលវាប្រើ “ms-msdt” ប្រព័ន្ធដំណើរការ URI protocol scheme ពីកម្មវិធីដូចនឹង Word។
បញ្ហានេះអាចត្រូវបានគេងចំណេញដោយមធ្យោបាយនៃឯកសារ Word ដែល downloads និង loads HTML file អាក្រក់ តាមរយៈលក្ខណៈរបស់ Word។ HTML file ទីបញ្ចប់អនុញ្ញាតឱ្យហេគឃ័រ load និងដំណើរការ PowerShell code នៅក្នុង Windows។
ហេគឃ័រអាចតំឡើងកម្មវិធី, view, ផ្លាស់ប្តូរ, ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីនៅក្នុងបរិបទដែលត្រូវបានអនុញ្ញាតដោយអ្នកប្រើ។
លក្ខណៈពិសេសនៃ Follina គឺជាការគេងចំណេញដែលមិនប្រើ macros ដែលជាការបញ្ឆោតអ្នកប្រើឱ្យបើក (enable) macros ដើម្បីជម្រុញការវាយប្រហារ។
ភស្តុតាងបានចង្អុលបង្ហាញថា Follina ត្រូវបានប្រើតាំងពីខែមេសា ឆ្នាំ២០២២ មកម៉្លេះ។
Kev Breen ប្រធានស្រាវជ្រាវសុវត្ថិភាពនៅបន្ទប់ពិសោធន៍ Immersive បានថ្លែងថា៖ “នៅពេលដែលហេគឃ័របានចូលដំណើរការ ពួកគេអាចបង្កើនសិទ្ធិនៃកម្រិតដំណើរការជារបស់រដ្ឋបាល ហើយក៏ជាកន្លែងដែលពួកគេអាចបិទ tools សុវត្ថិភាព”។ “នៅក្នុងករណីនេះ ការបង្កើនសិទ្ធិក្នុងបំណងដំណើរការទិន្នន័យសម្ងាត់មុនពេលអ៊ីនគ្រីបឯកសារ”។
គួរកត់សម្គាល់ផងដែរថា Patch ចុងក្រោយ មិនបានធ្វើបច្ចុប្បន្នភាព Print Spooler ទេ រហូតដល់ខែមករា ឆ្នាំ២០២២ ទើបត្រូវបានបញ្ចូលជាលើកដំបូង។ Microsoft បានថ្លែងជាផ្លូវការពីការគាំទ្រលើ Internet Explorer 11 កាលពីខែមិថុនា និងនៅលើ Windows 10 និង Window 10 IoT Semi-Annual Channels។
ជាងនេះទៀត Microsoft បានបញ្ចេញបច្ចុប្បន្នភាពដែលបង្កើតឡើងដោយស្ថាប័នផ្គត់ផ្គង់ដទៃទៀត តាំងពីដើមខែមក ដើម្បីកែសម្រួលបញ្ហា។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៤ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា