ក្រុមហ៊ុន Microsoft បញ្ចេញនូវភាពទាន់សម័យផ្នែកសុវត្ថិភាពថ្មីសម្រាប់ខែកុម្ភៈក្រោមការ ជួសជុលនៅថ្ងៃអង្គារជាមួយនឹងការជួសជុលភាពងាយរងគ្រោះច្រើនជាង៧០ ដែលបង្ករផល ប៉ះពាល់ដល់ផលិតផលរបស់ក្រុមហ៊ុន Microsoft ។ នេះគឺជាការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព លើកទីពីរសម្រាប់ខែនេះ និងជាទីប្រឹក្សាសន្តិសុខលើកដំបូងដែលក្រុមហ៊ុន Microsoft ចេញផ្សាយនៅដើមខែនេះ សម្រាប់ការជួសជុលភាពងាយរងគ្រោះ និងការដំឡើង Privilege Escalation ជាមួយម៉ាស៊ីន Exchange Server។
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- Microsoft Exchange Server
- Microsoft Visual Studio
- Azure IoT SDK
- Microsoft Dynamics
- Team Foundation Server
- Visual Studio Code
ក្រុមហ៊ុន Microsoft ជួសជុលភាពងាយរងគ្រោះនៅInternet Explorer (CVE-2019-0676) ក្នុងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាព និងកំហុសដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ញើរគេហទំព័រ និងភ្ជាប់គេហទំព័រដែលមានគំនិតអាក្រក់ដើម្បីកេងយកកំហុសរបស់កម្មវិធីរុករក។
ដូចគ្នានេះផងដែរ កំហុសដ៏ទៃទៀតកំហុសក្នុងម៉ាស៊ីនបម្រើ Exchange របស់ Microsoft (CVE-2019-0686) អនុញ្ញាតឱ្យគេវាយប្រហារពីចម្ងាយជាមួយគណនីប្រអប់សំបុត្រធម្មតា ដើម្បីទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រង។ ភាពងាយរងគ្រោះពីការប្រតិបត្តិកូដពីចម្ងាយ (CVE-2019-0640) បង្ករផលប៉ះពាល់ដល់ Browser របស់កម្មវិធី Microsoft Edge ដែលទទួលបាន ការជួសជុលក្នុងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពនេះផងដែរ។
Edge Flaw អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើអាជីវកម្មដោយជោគជ័យលើភាពងាយរងគ្រោះ ដែលអាចទទួលបានសិទ្ធអ្នកប្រើ ដូចគ្នាទៅនឹងអ្នកប្រើប្រាស់បច្ចុប្បន្នហើយប្រសិនបើអ្នកប្រើប្រាស់បច្ចុប្បន្នចូលជាអ្នកគ្រប់គ្រងនោះវាអាចនាំឱ្យមានការវាយប្រហារដើម្បីទទួលបានការចូលប្រើកម្រិតគ្រប់គ្រងនិងគ្រប់គ្រងពេញលេញលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ភាពងាយរងគ្រោះចំនួន ១៨ ត្រូវគេសម្គាល់ថា មានភាពធ្ងន់ធ្ងរ និងភាពងាយរងគ្រោះប្រភេទក្រោម Remote Code Execution និង Memory Corruption ៕
ប្រភពព័ត៌មាន៖
