ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ Microsoft បានចេញសេចក្តីណែនាំស្តីពីសន្តិសុខបន្ទាន់មួយដោយជូនដំណឹងដល់អ្នកប្រើប្រព័ន្ធប្រតិបត្តិការ Window រាប់លាននាក់ អំពីចំណុចខ្សោយ (vulnerability) Critical remote code execution (CRE ) zero day ថ្មីនៅក្នុង Windows Adobe Type Manager Library ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលទៅគ្រប់គ្រងម៉ាស៊ីនរបស់ជនរងគ្រោះបានទាំងស្រុង។
ចំណុចខ្សោយនេះត្រូវបានកំណត់ជាលេខសម្គាល់ ADV200006 មានកម្រិតធ្ងន់ធ្ងរខ្លាំងបំផុត ដែលអាចបង្កជាការវាយប្រហារដំណើរការកូដពីចម្ងាយ នៅពេលដែល Windows Adobe Type Manager Library ធ្វើការគ្រប់គ្រង និងដំណើរការ Adobe Type 1 fonts មិនបានត្រឹមត្រូវ។
ផលិតផលដែលរងផលប៉ះពាល់
- Windows 10
- Windows 10 Version 1607/Server 2016
- Windows 10 1703
- Windows 10 1709
- Windows 10 1803/Windows Server, version 1803
- Windows 10 1809/Server 2019
- Windows 10 1903/Windows Server, version 1903
- Windows 10 1909/Windows Server, version 1909
ការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកប្រហារដំណើការកូដពីចម្ងាយ (remote code execute) និងគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។ បច្ចុប្បន្ននេះក្រុហ៊ុនម៉ៃក្រូសូហ្វមិនទាន់ចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីជួសជុលចំណុចខ្សោយនេះនៅឡើយទេ។
