កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុនម៉ាយក្រូសូស្វបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាព (security updates) ដើម្បីដោះស្រាយបញ្ហាចំនួន ៧៥ នៅក្នុងផលិតផលរបស់ខ្លួន (product portfolio) នៅក្នុងចំណោមនោះមានបញ្ហាចំនួន ៣ ដែលត្រូវកេងប្រវ័ញ្ច។ បច្ចុប្បន្នភាពបន្ថែមលើបញ្ហាចំនួន ២២ ដែលអ្នកផលិតវីនដូ patch នៅក្នុងកម្មវិធី Chromium-based Edge browser ក្នុងរយៈពេល ១ខែកន្លងមក។
នៅក្នុងចំណោមបញ្ហាចំនួន ៧៥ នោះ មានចំនួន ៩ធ្ងន់ធ្ងរខ្លាំង និង ៦៦ធ្ងន់ធ្ងរ។ និង ៣៧ នៅក្នុង ៧៥នោះត្រូវចាត់ទុកថា គឺជាកំហុសនៃការបញ្ជាកូដពីចម្ងាយ (RCE)។ បញ្ហា zero-day ចំនួន ៣រួមមាន៖
– CVE-2023-21715 (CVSS score: 7.3) បញ្ហាឆ្លងកាត់មុខងារសុវត្ថិភាព Microsoft Office
– CVE-2023-21823 (CVSS score: 7.8) បញ្ហាសិទ្ធិពិសេសនៃការតំឡើង Windows Graphics Component
– CVE-2023-23376 (CVSS score: 7.8) បញ្ហាសិទ្ធិពិសេសនៃការតំឡើង Windows Common Log File System (CLFS) Driver
ក្រុមហ៊ុនម៉ាយក្រូសូស្វថ្លែងថា បញ្ហា CVE-2023-21715 វាយប្រហារខ្លួនឯង ដោយអ្នកប្រើប្រាស់ជាមួយនឹងការផ្ទៀងផ្ទាត់ទៅកាន់ប្រព័ន្ធគោលដៅ។ ហេគឃ័រដែលផ្ទៀងផ្ទាត់អាចកេងប្រវ័ញ្ចដោយធ្វើឱ្យជនរងគ្រោះជឿជាក់ តាមរយៈបណ្តាញសង្គម (social engineering) ដើម្បីដោនឡូត និងបើកឯកសារមានផ្ទុកមេរោគពីគេហទំព័រ ដែលនាំហេគឃ័រចូលទៅកាន់ម៉ាសុីនជនរងគ្រោះ។ ការកេងប្រវ័ញ្ចជោគជ័យអាចឆ្លងកាត់គោលការណ៍ម៉ាក្រូ Office ដែលប្រើដើម្បីបិទឯកសារមិនទុកចិត្ត ឬបង្កើនសិទ្ធិប្រើ SYSTEM។
បញ្ហា CVE-2023-23376 គឺជាបញ្ហា zero-day ទី៣ នៅក្នុង CLFS component បន្ទាប់ពី CVE-2023-24521 (CVSS score: 7.8) ដែលបង្ហាញដោយក្រុមហ៊ុនម៉ាយក្រូសូស្វ កាលពីខែមេសា និងកញ្ញា ឆ្នាំ២០២២។ អ្នកស្រាវជ្រាវថ្លែងថា The Windows Common Log File System Driver គឺជាសមាសធាតុនៃប្រព័ន្ធប្រតិបត្តិការវីនដូ ដែលគ្រប់គ្រង និងថែទាំដំណើរការកម្រិតខ្ពស់ (high-performance) ដែលប្រព័ន្ធឯកសារកត់ត្រា transaction-based។ វាជាសមាសធាតុដ៏សំខាន់នៃប្រព័ន្ធប្រតិបត្តិការវីនដូ និងបញ្ហាផ្សេងៗនៅក្នុង driver នេះ ដែលអាចមានផលប៉ះពាល់ដល់សុវត្ថិភាព និងភាពជឿជាក់នៃប្រព័ន្ធ។
គួរកត់សម្គាល់ដែរថា Microsoft OneNote សម្រាប់ Android គឺជាបញ្ហារបស់ CVE-2023-21823 និងជាផ្លូវបង្ហូរមេរោគ malware ដែលសំខាន់ និងតម្រូវឱ្យអ្នកប្រើប្រាស់ជួសជុល។ ជាងនេះ ក្រុមហ៊ុនម៉ាយក្រូសូស្វបង្ហើប្រាប់ពីបញ្ហា RCE នៅក្នុង Exchange Server, ODBC Driver, PostScript Printer Driver និង SQL Server ក៏ដូចជាបញ្ហា DoS ប៉ះពាល់ដល់សេវា Windows iSCSI និង Windows Secure Channel។
បញ្ហា Exchange Server ទាំង៣ ត្រូវកត់សម្គាល់ដោយក្រុមហ៊ុនថា មានការកេងប្រវ័ញ្ចកើនឡើង បើទោះជាការកេងប្រវ័ញ្ចតម្រូវឱ្យហេគឃ័រមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្តី។ Exchange Server ត្រូវបង្ហាញថា ក្លាយជាគោលដៅដ៏ពេញនិយមនាពេលថ្មីៗនេះ ខណៈពេលដែលពួកគេអាចទាញទិន្នន័យសំខាន់ៗ ឬសម្របសម្រួលសារអាជីវកម្ម (BEC) ដោយគ្មានការអនុញ្ញាត៕
ប្រែសម្រួល៖ កញ្ញា
