ក្រុមហ៊ុន Microsoft បានបញ្ចេញ Patches ខែតុលា ឆ្នាំ2023 ដើម្បីដោះស្រាយបញ្ហាចំនួន 103

0

ក្រុមហ៊ុន Microsoft បានបញ្ចេញ Patch នៅថ្ងៃអង្គារនេះ សម្រាប់ខែតុលា ឆ្នាំ2023 សម្រាប់ដោះស្រាយបញ្ហាចំនួន 103 នៅក្នុងកម្មវិធីរបស់ខ្លួន ដែលនៅក្នុងនោះ បញ្ហាចំនួន2 កំពុងតែត្រូវបានកេងចំណេញ។នៅក្នុងចំណោមបញ្ហាចំនួន 103 មានបញ្ហាចំនួន 13 គំរាមកំហែងខ្លាំង និង 90 គំរាមកំហែងល្មម។

នៅក្នុងនោះមានបញ្ហាផ្នែកសុវត្ថិភាពចំនួន 18 បានបង្ហាញនៅក្នុង Chromium-based Edge browser តាំងពីថ្ងៃអង្គារ សប្តាហ៍ទី2 នៃខែកញ្ញា។ រីឯ បញ្ហាចំនួន2 នោះគឺបញ្ហា zero-days រួមមាន៖

– CVE-2023-36563 (CVSS score: 6.5) គឺជាភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មាននៅក្នុង Microsoft WordPad ដែលអាចបណ្តាលឱ្យមានការលេចធ្លាយនៃ MTLM hashes។

– CVE-2023-41763 (CVSS score: 5.3) គឺជាភាពងាយរងគ្រោះនៃការបង្កើនសិទ្ធិនៅក្នុងកម្មវិធី Skype សម្រាប់អាជីវកម្ម ដែលអាចបណ្តាលឱ្យមានការបើកចំហព័ត៌មានសំខាន់ៗដូចជា IP address ឬ port number (ឬក៏ទាំង2) ដែលបើកដៃឱ្យហេគឃ័រអាចដំណើរការ Internal networks បាន។

ក្រុមហ៊ុនបានណែនាំថា ដើម្បីអាចកេងចំណេញលើភាពងាយរងគ្រោះនេះបាន ដំបូងហេគឃ័រត្រូវ Log on ចូលទៅកាន់ប្រព័ន្ធ។ បន្ទាប់មក ហេគឃ័រដំណើរការ Crafted application ដែលអាចកេងចំណេញលើភាពងាយរងគ្រោះ និងគ្រប់គ្រងលើ Affected system។ ជាងនេះទៀត ហេគឃ័រអាចបញ្ចុះបញ្ចូលឱ្យអ្នកប្រើនៅក្នុងតំបន់បើកឯកសារអាក្រក់តាមរយៈការចុចលើលីង នៅក្នុងអុីម៉ែល ឬប្រអប់សារជាដើម។

ក្រុមហ៊ុន Redmond ក៏បានដោះស្រាយបញ្ហាមួយចំនួនដែលប៉ះពាល់ដល់ Microsoft Message Queuing (MSMQ) និង Layer 2 Tunning Protocol ដែលអាចបណ្តាលឱ្យមានការបញ្ជាពីចម្ងាយ និងគាំងដំណើរការ (DoS)។ ចំពោះបញ្ហាសុវត្ថិភាពក៏ត្រូវបានដោះស្រាយលើការបង្កើនសិទ្ធិនៅក្នុង Window IIS Server (CVE-2023-36434, CVSS score: 9.8) ដែលអាចឱ្យហេគឃ័រអាចបន្លំជាអ្នកប្រើ តាមរយៈការវាយប្រហារ brute-force។ ក្រៅពីនោះ ក្រុមហ៊ុន Microsoft ក៏បានបញ្ចេញបច្ចុប្បន្នភាពសម្រាប់ CVE-2023-44487 ជាការវាយប្រហារ HTTP/2 Rapid Reset ដែលត្រូវបានកេងចំណេញ ដើម្បីរារាំងដំណើរការ (DDoS)។ ក្រុមហ៊ុនបានបន្ថែមថា ខណៈដែល DDoS គឺជាបញ្ហាដ៏សំខាន់ដែលប៉ះពាល់ដល់សេវា ប៉ុន្តែ DDoS មិនប៉ះពាល់ដល់ទិន្នន័យអតិថិជននោះទេ ហើយរហូតដល់ពេលនេះក៏ពុំទាន់មានភស្តុតាងបង្ហាញថាទិន្នន័យត្រូវបាន Compromised ដែរ។ ចុងក្រោយ ក្រុមហ៊ុន Microsoft ក៏បានប្រកាសបដិសេធចំពោះការកេងចំណេញលើ Visual Basic Scripts (aka VBScript) និងបានបន្ថែមថា នាពេលអនាគត VBScript នឹងមានលក្ខណៈពិសេសតាមតម្រូវការ៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១១ ខែតុលា ឆ្នាំ២០២៣

ប្រែសម្រួលដោយ៖ កញ្ញា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here