ក្រុមហ៊ុន Microsoft បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាព Out-of-band (OOB) សម្រាប់ Patch ភាពងាយរងគ្រោះ Windows Server Update Service (WSUS) ជាមួយនឹងកូដដែលត្រូវបានកេងចំណេញ Proof-of-concept។
WSUS គឺជាផលិតផល Microsoft មួយដែលអាចឱ្យអ្នកគ្រប់គ្រង IT គ្រប់គ្រង និងបញ្ជូនបច្ចុប្បន្នភាព Windows ទៅកុំព្យូទ័រនៅក្នុងណិតវើករបស់ពួកវា។ បញ្ហា CVE-2025-59287 គឺជាបញ្ហាសុវត្ថិភាពនៃប្រតិបត្តិកូដពីចម្ងាយ (RCE) ប៉ះពាល់លើម៉ាស៊ីនមេ Windows ដែលមានតួនាទីបើក WSUS Server ជាមុខងារដែលមិនត្រូវបានបើកដោយ Default។
ភាពងាយរងគ្រោះនេះត្រូវបានកេងចំណេញពីចម្ងាយនៅក្នុងការវាយប្រហារមិនសូវស្មុគស្មាញ ដែលមិនតម្រូវឱ្យមានអន្តរកម្មពីអ្នកប្រើប្រាស់ ហើយអនុញ្ញាតឱ្យជនខិលខូចដែលគ្មានសិទ្ធិចូលទៅក្នុងប្រព័ន្ធគោលដៅដែលងាយរងគ្រោះ រួចដំណើរការកូដព្យាបាទជាមួយនឹងសិទ្ធិ SYSTEM។ រឿងនេះបណ្តាលឱ្យមានការចម្លងមេរោគទៅកាន់ WSUS Servers។ ក្រុមហ៊ុន Microsoft បានពន្យល់ថា Windows Servers ដែលមិនមានតួនាទីបើក WSUS Server Role មិនមានផលប៉ះពាល់ដោយសារបញ្ហានេះទេ។ ប្រសិនបើ WSUS Server Role ត្រូវបានបើក ម៉ាស៊ីនមេនឹងងាយរងគ្រោះប្រសិនបើមិនដោះស្រាយមុនពេលបើក WSUS Server Role។
អ្នកវាយប្រហារពីចម្ងាយ ដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចផ្ញើ Event ដែលបង្កើតឱ្យមានការបំផ្លាញវត្ថុដែលមិនមានសុវត្ថិភាពនៅក្នុងយន្តការ Serialization ចាស់ ដែលបណ្តាលឱ្យមានប្រតិបត្តិកូដពីចម្ងាយ។ ក្រុមហ៊ុន Microsoft បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ជំនាន់ Windows Server ដែលរងផលប៉ះពាល់ និងបានណែនាំអតិថិជនឱ្យដំឡើងបច្ចុប្បន្នភាពជាបន្ទាន់ដូចជា៖ Windows Server 2025 (KB5070881), Windows Server ជំនាន់ 23H2 (KB5070879), Windows Server 2022 (KB5070884), Windows Server 2019 (KB5070883), Windows Server 2016 (KB5070882), Windows Server 2012 R2 (KB5070886) និង Windows Server 2012 (KB5070887)។ ដូចក្រុមហ៊ុន Microsoft បានបង្ហាញនៅក្នុងបច្ចុប្បន្នភាពកាលពីថ្ងៃព្រហស្បតិ៍ ចំពោះការណែនាំសុវត្ថិភាព បញ្ហា CVE-2025-59287 ឥឡូវនេះក៏មាននៅលើអនឡាញផងដែរ ដែលធ្វើឱ្យវាកាន់តែចាំបាច់ត្រូវការជួសជុលម៉ាស៊ីនមេដែលងាយរងគ្រោះជាបន្ទាន់។ ក្រុមហ៊ុន Microsoft ក៏បានចែករំលែកដំណោះស្រាយសម្រាប់អ្នកគ្រប់គ្រង ដែលមិនអាចដំឡើង Patch ភ្លាមៗទាំងនេះរួមមាន ការបិទ WSUS Server Role ដើម្បីលុបវ៉ិចទ័រវាយប្រហារ ឬរារាំងចរាចរណ៍ចូលទាំងអស់ទៅកាន់ Ports 8530 និង 8531 នៅលើ Host Firewall ដើម្បីបង្ហាញ WSUS មិនដំណើរការ។ ទោះជាយ៉ាងណា គួរកត់សម្គាល់ដែរថា Windows Endpoints នឹងឈប់ទទួលបច្ចុប្បន្នភាពពី Local Server បន្ទាប់ពី WSUS ត្រូវបានបិទ ឬចរាចរណ៍ត្រូវបានបិទ។ នេះគឺជាបច្ចុប្បន្នភាពបន្តបន្ទាប់ ដូច្នេះអ្នកមិនចាំបាច់ធ្វើបច្ចុប្បន្នភាពពីមុនណាមួយ មុនពេលដំឡើងបច្ចុប្បន្នភាពនេះទេ ដោយសារវាជំនួសបច្ចុប្បន្នភាពពីមុនទាំងអស់សម្រាប់ជំនាន់ដែលរងគ្រោះ បើតាមក្រុមហ៊ុន។
ប្រសិនបើអ្នកមិនដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាព October 2025 Windows ក្រុមហ៊ុនណែនាំអ្នកប្រើប្រាស់ឱ្យដំឡើង OOB Update ជំនួសវិញ។ បន្ទាប់ពីដំឡើងបច្ចុប្បន្នភាពហើយ អ្នកប្រើប្រាស់ត្រូវ Reboot ប្រព័ន្ធឡើងវិញ។ នៅក្នុងឯកសារជំនួយដាច់ដោយឡែកមួយ ក្រុមហ៊ុន Microsoft បានថ្លែងថា WSUS នឹងមិនបង្ហាញព័ត៌មានលម្អិតអំពីកំហុស Synchronization បន្ទាប់ពីការដំឡើងបច្ចុប្បន្នភាពទាំងនេះ ឬនៅពេលក្រោយទេ ដោយសារមុខងារនេះត្រូវបានដកចេញបណ្តោះអាសន្ន ដើម្បីដោះស្រាយភាពងាយរងគ្រោះ CVE-2025-59287 RCE។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែតុលា ឆ្នាំ២០២៥
