ក្រុមហ៊ុន Microsoft បញ្ចេញដំណោះស្រាយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Windows និងកម្មវិធីផ្សេងទៀត ដែលជាផ្នែកមួយនៃ Patch Tuesday សម្រាប់ខែមិថុនា ឆ្នាំ២០២៣។នៅក្នុងចំណោមបញ្ហាចំនួន ៧៣ មាន ៦ជាបញ្ហាធ្ងន់ធ្ងរ ៦៣ជាបញ្ហាសំខាន់ ២មធ្យម និង១កម្រិតស្រាល។ នេះរួមទាំងបញ្ហា៣ ដែលក្រុមហ៊ុនបង្ហាញនៅក្នុង Chromium-based Edge browser។ គួរកត់សម្គាល់ដែរថា ក្រុមហ៊ុន Microsoft ក៏បញ្ចប់បញ្ហាចំនួន២៦ នៅក្នុង Edge ដែលពួកវាជាប្រភពនៃ Chromium ចេញកាលពី May Patch Tuesday updates។ នេះរួមបញ្ចូលទាំង CVE-2023-3079 ដែលជាបញ្ហា zero-day ដែលក្រុមហ៊ុន Google បង្ហាញពីការកេងចំណេញកាលពីសប្តាហ៍មុន។
បច្ចុប្បន្នភាពខែមិថុនា ឆ្នាំ២០២៣ ក៏គូសបញ្ជាក់កាលពីច្រើនខែមុនថា មិនបង្ហាញពីបញ្ហា zero-day ណាមួយនៅក្នុងផលិតផលដែលត្រូវកេងចំណេញ ដែលគេដឹងជាសាធារណៈថាស្ថិតក្រោមការវាយប្រហារនៅពេលចេញលក់នោះទេ។ បញ្ហាធ្ងន់ធ្ងរជាងគេនៅក្នុងដំណោះស្រាយគឺបញ្ហា CVE-2023-29357 (CVSS score: 9.8) ជាកំហុសនៃការដំឡើងសិទ្ធិនៅក្នុង SharePoint Server ដែលអាចត្រូវកេងចំណេញដើម្បីដំឡើងសិទ្ធិទៅជារដ្ឋបាល។ ក្រុមហ៊ុន Microsoft ថ្លែងថា ហេគឃ័រអាចបន្លំប្រើការផ្ទៀងផ្ទាត់ JWT ដើម្បីវាយប្រហារណែតវក ដែលឆ្លងកាត់ការផ្ទៀងផ្ទាត់ និងអនុញ្ញាតឱ្យពួកគេប្រើសិទ្ធិអ្នកប្រើដែលផ្ទៀងផ្ទាត់។ ហេគឃ័រអាចវាយប្រហារដោយមិនត្រូវការអន្តរគមន៍ណាមួយពីអ្នកប្រើទេ។
ក្រុមហ៊ុន Redmond បញ្ចេញ patch ចំនួន៣ (CVE-2023-29363, CVE-2023-32014, និង CVE-2023-32015) នៅក្នុង Windows Pragmatic General Multicast (PGM) ដែលអាចត្រូវប្រើជាអាវុធដើម្បី ប្រតិបត្តិការកូដពីចម្ងាយនិងជម្រុញកូដអាក្រក់។ ក្រុមហ៊ុន Microsoft ក៏បង្ហាញពីបញ្ហាស្រដៀងគ្នានេះនៅក្នុង CVE-2023-28250 CVSS score: 9.8 ដែលត្រូវបង្កើតឡើងដើម្បីបញ្ជូនកញ្ចប់រវាង multiple network members នៅក្នុងទម្រង់ទុកចិត្ត កាលពីខែមេសា ឆ្នាំ២០២៣។ ជាងនេះ ក្រុមហ៊ុនក៏ដោះស្រាយបញ្ហានៃការបញ្ជាកូដពីចម្ងាយដែលប៉ះពាល់ដល់ Exchange Server ចំនួន២ (CVE-2023-28310 និង CVE-2023-32031) ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រដែលផ្ទៀងផ្ទាត់ទៅបញ្ជាកូដពីចម្ងាយនៅលើម៉ាសុីនដែលដំឡើងផលប៉ះពាល់។បន្ថែមពីលើ ក្រុមហ៊ុន Microsoft អ្នកផ្គត់ផ្គង់ក៏បញ្ចេញបច្ចុប្បន្នភាពជាច្រើននៅប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ ដើម្បីដោះស្រាយបញ្ហាផងដែរ៕
