រុមហ៊ុន Microsoft បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) មាននៅក្នុងកម្មវិធី Microsoft Office, Office 365 ProPlus និង Paint 3D ។
ចំណុចខ្សោយដែលមានលេខសម្គាល ADV200004 មានសុវត្ថិភាពគ្រោះថ្នាក់កម្រិតមធ្យម ដែលកើតមាននៅក្នុង Autodesk’s library សម្រាប់ FBX ដែលមានភ្ជាប់នៅក្នុងកម្មវិធី Microsoft Office, Office 365 ProPlus និង Paint 3D វាអាចនាំឱ្យមានការដំណើរការកូដពីចម្ងាយ (remote code execution) និងបង្កជាការវាយប្រហារ denial of service ជាដើម។
ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
- Office 365 ProPlus ប្រភេទ 32-bit និង 64-bit
- Microsoft Office 2016 ប្រភេទ 32-bit និង 64-bit
- Microsoft Office 2019 ប្រភេទ 32-bit និង 64-bit
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើការកូដពីចម្ងាយ ឬបង្កជាការវាយប្រហារ denial of service និងគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។ សូមឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។
