នេះគឺជាពេលវេលាសម្រាប់ធ្វើបច្ចុប្បន្នភាពទៅលើ 2018 Microsoft security patch សម្រាប់ខែមិថុនានេះ។ នៅថ្ងៃនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ចេញផ្សាយនូវ security patch updates សម្រាប់កំហុសឆ្គងច្រើនជាង 50 ដែលឆ្លងនៅលើ Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore និង Adobe Flash Player— ក្នុងនោះមាន 11 ចំណុចដែលជាកំហុសឆ្គងដ៏សំខាន់ និង 39 ទៀតគឺមានភាពធ្ងន់ធ្ងរ។
មួយនៅក្នុងចំណុចរងគ្រោះទាំងនេះគឺកំហុសឆ្គងទៅលើការបញ្ជាកូដពីចម្ងាយ (CVE-2018-8267) ដែលរកឃើញនៅក្នុង scripting engine ។ កំហុសឆ្គងនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាព Dmitri Kaslov ដែលអះអាងថានេះគឺជាការបញ្ជាពីចម្ងាយនៃ remote memory-corruption issue ដែលឆ្លងនៅលើ Microsoft Internet Explorer ។ ក្រុមហ៊ុន Microsoft ក៏បង្ហាញនូវកំហុសឆ្គងនៅលើ Cortana Smart Assistant ដែលអនុញ្ញាតឱ្យអ្នកណាម្នាក់ធ្វើការដោះសោរទៅលើ Windows បាន។
សម្រាប់កំហុសឆ្គងនៃ bug Microsoft patched នៅក្នុងខែនេះគឺការផ្តោតទៅលើកំហុសឆ្គងនៃការប្រតិបត្តិពីចម្ងាយ remote code execution vulnerability (CVE-2018-8225) នៅក្នុង Windows Domain Name System (DNS) DNSAPI.dll ដែលប៉ះពាល់ទៅគ្រប់ជំនាន់ទាំងអស់របស់ Windows ចាប់ពី 7 ដល់ 10 រួមទាំង Windows Server editions ផងដែរ។
កំហុសឆ្គងនេះស្ថិតនៅក្នុងការឆ្លើយតបរបស់ Windows parses DNS ដែលអាចធ្វើការផ្ញើនូវ corrupted DNS responses ទៅកាន់ប្រព័ន្ធដែលជាគោលដៅដែលអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងនៅលើ malicious DNS server. នោះ។ កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការនូវកូដវាយប្រហារនៅលើ Local System Account ។ កំហុសឆ្គងមួយទៀតគឺការបញ្ជាពីចម្ងាយ remote code execution flaw (CVE-2018-8231) នៅក្នុង HTTP protocol stack (HTTP.sys) របស់ Windows 10 និង Windows Server 2016 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិនូវការវាយប្រហារតាមកូដ និងគ្រប់គ្រងទៅលើប្រព័ន្ធនោះ។
សម្រាប់កំហុសឆ្គងមួយទៀតគឺការបញ្ជាពីចម្ងាយ remote code execution vulnerability (CVE-2018-8213) ដែលឆ្លងនៅលើ Windows 10 និង Windows Server សម្រាប់គ្រប់គ្រងទៅលើ Objects នៅក្នុងម៉េមូរីនោះ។ កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងទៅលើម៉ាស៊ីន Windows PC ដែលឆ្លងនេះបាន។ សម្រាប់ការតម្លើងនូវ security updates អ្នកគ្រាន់តែចូលទៅក្នុង o Settings → Update & security → Windows Update → Check for updates ឬអ្នកអាចធ្វើការតម្លើងដោយផ្ទាល់តែម្តង៕
ប្រភព៖
https://thehackernews.com/2018/06/microsoft-june-security-patch.html