ក្រុមហ៊ុន Microsoft បញ្ចេញ Patch បច្ចុប្បន្នភាពកាលពីថ្ងៃអង្គារនេះ សម្រាប់ខែឧសភា ឆ្នាំ២០២៣ ដើម្បីដោះស្រាយបញ្ហាចំនួន៣៨ រួមមានទាំង zero-day ១ដែរ ដែលវាកំពុងតែត្រូវគេកេងចំណេញ។អ្នកស្រាវជ្រាវផ្នែក Zero Day Initiative (ZDI) របស់ក្រុមហ៊ុនកម្មវិធីសុវត្ថិភាព Trend Micro ថ្លែងថា មានអ្នកមើលឃើញពីបញ្ហានេះតិចណាស់ បើទោះជាពួកគេព្រមានថាចំនួននៃបញ្ហានឹងកើនឡើង នាពេលឆាប់ៗនេះយ៉ាងណាក្តី។ បញ្ហាធ្ងន់ធ្ងរជាងគេគឺ CVE-2023-29336 (CVSS score: 7.8) កំហុសនៃការបង្កើនសិទ្ធិនៅក្នុង Win32k ដែលស្ថិតនៅក្រោមការកេងប្រវ័ញ្ច។
ក្រុមហ៊ុន Microsoft ថ្លែងថា ហេគឃ័រអាចកេងប្រវ័ញ្ចពីបញ្ហានេះ ហើយអាចបង្កើនសិទ្ធិ SYSTEM។ ភ្នាក់ងារ CISA អាមេរិកដឹងពីបញ្ហានេះ ហើយបញ្ចុះបញ្ចូលឱ្យស្ថាប័នជួសជុលត្រឹមចុងខែឧសភា ឆ្នាំ២០២៣។ ក្រៅពីនេះ ក៏កត់សម្គាល់ពីបញ្ហាចំនួន២ ទី១ គឺជាកំហុសប្រតិបត្តិកូដពីចម្ងាយប៉ះពាល់ដល់ Window OLE (CVE-2023-29325, CVSS score: 8.1) ដែលអាចត្រូវប្រើដើម្បីផ្ញើសារ ទៅកាន់ជនរងគ្រោះ។ ក្រុមហ៊ុន Microsoft ក៏ណែនាំឱ្យអ្នកប្រើប្រាស់អានសារជាទម្រង់អត្ថបទធម្មតាដើម្បីជៀសវាងគ្រោះថ្នាក់។ ហើយកំហុសទី២ នោះគឺ CVE-2023-24932 (CVSS score: 6.7) Secure Boot security feature ឆ្លងកាត់ ដែលត្រូវប្រើដោយ BlackLotus UEFI bootkit ដើម្បីកេងចំណេញ CVE-2022-21894 (aka Baton Drop) ដែលដោះស្រាយកាលពីដើមឆ្នាំ២០២២។
ក្រុមហ៊ុន Microsoft ព្រមានថា នៅពេលការកាត់បន្ថយបញ្ហាកើតមានចំពោះ device នោះ មានន័យថា ការដកហូតក៏កើតឡើងផងដែរ វាមិនល្អទេ ប្រសិនបើអ្នកបន្តប្រើ Secure Boot នៅលើ device នោះ។ សូម្បីតែការ reformation of disk ក៏នៅតែមិនអាចលុបដែរ ប្រសិនបើពួកវាត្រូវដាក់បញ្ចូលរួចទៅហើយនោះ។ ក្រុមហ៊ុនក៏បន្តថា ខ្លួនកំពុងតែចាត់វិធានការដើម្បីគេចចេញពីហានិភ័យ ដែលអាចនឹងអូសបន្លាយដល់ត្រីមាសទី១ ឆ្នាំ២០២៤។ ក្រៅពីក្រុមហ៊ុន Microsoft បច្ចុប្បន្នភាពសុវត្ថិភាពក៏មានផ្តល់ជូនពីអ្នកផ្គត់ផ្គង់ផ្សេងជាច្រើនទៀត ដែលចេញកាលពីពីរបីសប្តាហ៍មុន ដើម្បីកែតម្រូវបញ្ហា៕
