នេះគឺជាពេលវេលាសម្រាប់ធ្វើការរៀបចំនូវប្រព័ន្ធ System និងកម្មវិធីរបស់អ្នកជាមួយនឹង Microsoft security patch updates សម្រាប់ខែកក្កដាឆ្នាំ 2018 នេះ។ នៅថ្ងៃនេះ ក្រុមហ៊ុន Microsoft ក៏បញ្ចេញនូវ security patch updates សម្រាប់ចំណុចរងគ្រោះចំនួន 53 ដែលឆ្លងទៅកាន់ Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio និង Microsoft Office និង Office Services និង Adobe Flash Player ថែមទៀត។ នៅក្នុងចំណុចរងគ្រោះចំនួន 53 វាមានចំណុចរងគ្រោះធ្ងន់ធ្ងរចំនួន 17 ចំណុចរងគ្រោះដែលសំខាន់ចំនួន 34 ថែមទៀត។
នៅក្នុងខែនេះ វាមិនមានកំហុសឆ្គងនៃ patched នៅលើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows ដែលគួរអោយកត់សម្គាល់នោះទេ។ វាមានកំហុសឆ្គងជាច្រើននៅក្នុងកម្មវិធី IE, Edge browser និង Chakra scripting engine ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការបញ្ជាពីចម្ងាយទៅលើ arbitrary code ទៅលើប្រព័ន្ធគោលដៅរបស់អ្នកប្រើប្រាស់ថែមទៀត។ អ្នកវាយប្រហារអាចធ្វើការតម្លើងទៅលើកម្មវិធីជាច្រើន ការមើល ការផ្លាស់ប្តូរ ឬការលុបទិន្នន័យ ឬការបង្កើតនូវគណនី Accounts នៅក្នុងសិទ្ធិជាអ្នកប្រើប្រាស់។ នៅក្នុងកំហុសរងគ្រោះមួយដែលមានឈ្មោះថា (CVE-2018-8327) ត្រូវរាយការណ៍ដោយក្រុមអ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន Casaba Security ដែលឆ្លងទៅលើសេវាកម្ម PowerShell Editor Services ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយទៅលើ malicious code ទៅលើប្រព័ន្ធដែលរងគ្រោះបាន។
នេះគឺជាចំណុចរងគ្រោះនៅក្នុងកម្មវិធី Microsoft ដែលធ្វើការ Patched នៅក្នុងខែនេះគឺ៖
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8242)
- Edge Memory Corruption Vulnerability (CVE-2018-8262)
- Edge Memory Corruption Vulnerability (CVE-2018-8274)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8275)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8279)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8280)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8283)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8286)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8288)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8290)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8291)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8294)
- Scripting Engine Memory Corruption Vulnerability (CVE-2018-8296)
- Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2018-8298)
- Microsoft Edge Memory Corruption Vulnerability (CVE-2018-8301)
- Microsoft Edge Information Disclosure Vulnerability (CVE-2018-8324)
- PowerShell Editor Services Remote Code Execution Vulnerability (CVE-2018-8327)
ក្រៅពីនេះ ក្រុមហ៊ុន Microsoft នឹងធ្វើការជម្រុញទៅលើប្រព័ន្ធ security updates ក្នុងការ Patch ទៅលើកំហុសឆ្គងជាច្រើននៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Adobe ។ អ្នកប្រើប្រាស់គួរតែធ្វើការតម្លើងនូវ Patches សុវត្ថិភាពដើម្បីការពារខ្លួនពីហេគឃ័រ និងឧក្រិដ្ឋជនអ៊ីនធើរណិតចេញពីកុំព្យូទ័របានតាមរយៈការចូលទៅកាន់ Settings → Update & security → Windows Update → Check for updates ៕
ប្រភព៖
https://thehackernews.com/2018/07/microsoft-security-patch-update.html
