ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ធ្វើការបញ្ចេញនូវការអាប់ដេតទៅលើផ្នែកសុវត្ថិភាពសម្រាប់ខែវិច្ឆិកាឆ្នាំ ២០១៩ នេះសម្រាប់ patch Tuesday ដែលមានការជួសជុលទៅលើចន្លោះប្រហោងចំនួន 74 ដែលឆ្លងនៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Microsoft ។
នៅក្នុងចំណោមចន្លោះប្រហោងទាំង ៧៤ នេះគឺមាន ១៣ ដែលមានគ្រោះថ្នាក់បំផុត និង ៦១ ទៀតគឺមានគ្រោះថ្នាក់ធ្ងន់ធ្ងរផងដែរ។ សម្រាប់ការអាប់ដេតទៅលើសុវត្ថិភាពនៅក្នុងខែវិច្ឆិកានេះគឺសម្រាប់ផលិតផលជាច្រើនដូចជា៖
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Open Source Software
- Microsoft Exchange Server
- Visual Studio
- Azure Stack
ក្រុមហ៊ុន Microsoft ក៏ធ្វើការជួសជុលទៅលើចន្លោះប្រហោង IE Zero-day remote code execution vulnerability (CVE-2019-1429) ដែលស្ថិតនៅក្នុង scripting engine នៅក្នុងម៉េមូរីនៅក្នុងកម្មវិធី Internet Explorer ។ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការ Log ទៅក្នុងប្រព័ន្ធ system នេះជា Admin នោះ អ្នកវាយប្រហារអាចធ្វើការប្រើប្រាស់នូវចន្លោះប្រហោងនេះក្នុងការគ្រប់គ្រងទៅលើប្រព័ន្ធនេះបាន។ ចន្លោះប្រហោង IE zero-dayនេះត្រូវបានរកឃើញដោយ Google Project Zero ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ធ្វើការតម្លើងនូវការអាប់ដេតទៅលើសុវត្ថិភាពនេះដើម្បីជៀសវាងនូវគ្រោះថ្នាក់ និងការការពារទៅលើ Windows របស់អ្នកថែមទៀត៕
https://gbhackers.com/microsoft-patch-for-ie-zero-day/
