ក្រុមហ៊ុន Microsoft ថ្លែងថា បច្ចុប្បន្នភាពសុវត្ថិភាព October 2025 Windows បានបង្កឱ្យមានបញ្ហាការផ្ទៀងផ្ទាត់ និងវិញ្ញាបនបត្រ ដោយសារការឌីស្សាញត្រូវបានផ្លាស់ប្តូរសម្រាប់ពង្រឹង Windows Cryptographic Services។
បញ្ហានេះប៉ះពាល់ដល់ Window 10, Windows 11 និង Windows Service Releases រួមមានជំនាន់ចុងក្រោយដែលបានឌីស្សាញសម្រាប់ការចែកចាយដ៏ទូលំទូលាយ។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ប្រហែលជាសង្កេតឃើញបញ្ហាផ្សេងៗពីភាពអសមត្ថភាពក្នុងការចុះហត្ថលេខាលើឯកសារ និងការបរាជ័យនៅក្នុងកម្មវិធីដែលប្រើប្រាស់ការផ្ទៀងផ្ទាត់ទៅលើភាពត្រឹមត្រូវផ្អែកលើវិញ្ញាបនបត្រទៅកាន់ Smart Cards ដែលមិនត្រូវបានទទួលស្គាល់ថា ជាអ្នកផ្តល់សេវា CSP (អ្នកផ្តល់សេវា Cryptographic) នៅក្នុង 32-bit Apps។
ពួកគេក៏អាចមើលឃើញសារ Error “ប្រភេទអ្នកផ្តល់សេវាមិនត្រឹមត្រូវដែលបានបញ្ជាក់” និង “CryptAcquireCertificatePrivateKey error”។ ក្រុមហ៊ុនបានថ្លែងថា បញ្ហានេះជាប់ទាក់ទងនឹងការជំរុញផ្នែកសុវត្ថិភាព Windows នាពេលថ្មីៗនេះសម្រាប់ប្រើប្រាស់ KSP (Key Storage Provider) ជំនួសឱ្យ CSP (Cryptographic Service Provider) សម្រាប់វិញ្ញាបនបត្រ RSA-based Smart Card សម្រាប់ជំរុញ Cryptography។
អ្នកប្រើប្រាស់អាចរកឃើញប្រសិនបើ Smart Card នឹងរងផលប៉ះពាល់ដោយសារបញ្ហានេះ ប្រសិនបើអ្នកសង្កេតឃើញវត្តមានរបស់ Event ID 624 នៅក្នុង System Event Logs សម្រាប់សេវា Smart Card Serive មុនពេលការដំឡើង October 2025 Windows Security Update។ ដូចដែលក្រុមហ៊ុនបានពន្យល់ បញ្ហានេះកើតឡើងដោយសារបច្ចុប្បន្នភាពសុវត្ថិភាពខែតុលានេះត្រូវបានបើកដោយស្វ័យប្រវត្តិ Default សម្រាប់ការជួសជុលសុវត្ថិភាពដែលបានរចនាឡើង ដើម្បីដោះស្រាយមុខងារសុវត្ថិភាពឆ្លងកាត់ភាពងាយរងគ្រោះ (CVE-2024-30098) នៅក្នុង Windows Cryptographic Services ដែលត្រូវបានភ្ជាប់មកជាមួយសម្រាប់ការគ្រប់គ្រងប្រតិបត្តិការទាក់ទងនឹងសុវត្ថិភាព រួមទាំង Cryptographic។ ការជួសជុលនេះត្រូវបានបើកដោយការកំណត់ Setting DisableCapiOverride ForRSA Registry Key Value ទៅ 1 ដើម្បីផ្តាច់ប្រតិបត្តិការ Cryptographic ពីការអនុវត្ត Smart Card និងរារាំងអ្នកវាយប្រហារមិនឱ្យបង្កើត SHA1 Hash Collision សម្រាប់ឆ្លងកាត់ហត្ថលេខាឌីជីថលនៅលើប្រព័ន្ធងាយរងគ្រោះ។ អ្នកដែលធ្លាប់ជួបបញ្ហាការផ្ទៀងផ្ទាត់អាចដោះស្រាយវាដោយការបិទ DisableCapiOverrideForRSA Registry Key ដូចខាងក្រោម៖
- បើក Registry Editor៖ សូមចុច Win+R, Type Regidit រួចចុច Enter។ ប្រសិនបើ User Account Control សួរ សូមចុច Yes។
- ចូលទៅកាន់ Subkey៖ សូមចុច HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais
- កែ Key និងកំណត់តម្លៃ៖ នៅក្នុង Calais ឆែកមើលប្រសិនបើមាន Key DisableCapiOverrideForRSA, Double-click DiableCapiOverrideForRSA នៅក្នុង Value Date, Enter: 0។
- Close and Restart៖ បិទ Registry Editor បន្ទាប់មក Restart កុំព្យូទ័រដើម្បីឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធភាព។
ទោះជាយ៉ាងណា គួរកត់សម្គាល់ដែរថា អ្នកគួរតែ Backup Registry មុនពេលកែ Windows Registry ដោយសារបញ្ហាផ្សេងៗអាចនាំឱ្យមានបញ្ហាដល់ប្រព័ន្ធ។ ខណៈការណ៍នេះនឹងកាត់បន្ថយបញ្ហា DiableCapiOverrideForRSA Registry Key នឹងត្រូវបានលុបចេញនៅក្នុងខែមេសា ឆ្នាំ២០២៦ ហើយក្រុមហ៊ុនបានណែនាំអ្នករងផលប៉ះពាល់ឱ្យធ្វើការជាមួយអ្នកលក់កម្មវិធីរបស់ពួកគេដើម្បីសោះស្រាយបញ្ហាមូលដ្ឋាន។
ក្រុមហ៊ុន Redmond បានដោះស្រាយបញ្ហាស្រដៀងគ្នានេះ ដែលបានបណ្តាលឱ្យបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ Smartcard នៅលើ Windows 10 Systems នៅពេលភ្ជាប់តាមរយៈ Remote Desktop។ កាលពីថ្ងៃព្រហស្បតិ៍ ក្រុមហ៊ុន Microsoft បានដោះស្រាយបញ្ហាផ្សេងទៀតលើ IIS Websites និងការភ្ជាប់ HTTP/2 Localhost (127.0.0.1) បន្ទាប់ពីការដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាព Windows នាពេលថ្មីៗនេះ។ នៅថ្ងៃដដែលនោះ ក្រុមហ៊ុនក៏បានលុប Compatibility Holds ចំនួនពីរ ដែលរារាំងអ្នកប្រើប្រាស់មិនឱ្យ Upgrade ប្រព័ន្ធរបស់ពួកគេទៅកាន់ Windows 11 24H2 តាមរយៈ Windows Update។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែតុលា ឆ្នាំ២០២៥
