តើអ្នកអាចត្រូវគេហេគបានទេនៅពេលដែលចុចនៅលើ Link នៃវេបសាយមេរោគ ឬគ្រាន់តែចុចនៅលើវេបសាយនោះ? ចម្លើយគឺពិតជាអាច។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ទើបតែបញ្ចេញនូវ Patch សម្រាប់ខែមេសារបស់ខ្លួននៅថ្ងៃអង្គារ៍នេះសម្រាប់ការធ្វើបច្ចុប្បន្នភាពទៅលើប្រព័ន្ធសុវត្ថិភាពសម្រាប់ដោះស្រាយទៅលើចំណុចរងគ្រោះមួយចំនួននៅលើប្រព័ន្ធប្រតិបត្តិការ Windows operating systems និងផលិតផលជាច្រើនទៀតដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចហេគចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកដោយគ្រាន់តែបោកបញ្ឆោតអ្នកអោយចុចនៅលើវេបសាយមួយប៉ុណ្ណោះ។
ក្រុមហ៊ុន Microsoft ធ្វើការជួសជុលទៅលើកំហុសឆ្គងចំនួន 5 នៅលើផ្នែក Windows Graphics Component ជាមួយនឹងការគ្រប់គ្រងទៅលើ embedded fonts នៅក្នុង Windows font library ដែលអាចឆ្លងទៅកាន់គ្រប់ Versions នៃប្រព័ន្ធប្រតិបត្តិការ Windows operating systems ដែលក្នុងនោះមានដូចជា Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012 / 2016 ។
អ្នកវាយប្រហារអាចចំណេញទៅលើចំណុចរងគ្រោះនេះដោយបញ្ឆោតអោយអ្នកប្រើប្រាស់ដែលជាជនរងគ្រោះបើកនូវ File មេរោគ ឬវេបសាយដែលមានគ្រោះថ្នាក់ជាមួយនឹងការប្រើប្រាស់នូវ malicious font ហើយប្រសិនបើវាបើកនៅលើ Web Browser នោះ វាក៏អាចគ្រប់គ្រងទៅលើប្រពព័ន្ធដែលឆ្លងនេះបានដែរ។
សម្រាប់ចំណុចរងគ្រោះទាំង 5 (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016) នៅក្នុង Windows Microsoft Graphics ត្រូវបានរកឃើញ និងរាយការណ៍ដោយ Hossein Lotfi ដែលអ្នកជំនាញសុវត្ថិភាពនៅក្នុងក្រុមហ៊ុន Flexera Software នោះ។
Windows Microsoft Graphics ក៏ប៉ះពាល់ដោយសារតែចំណុចរងគ្រោះនេះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើឱ្យប្រព័ន្ធគោលដៅនេះបញ្ឈប់នូវដំណើរការផងដែរ។ ក្រុមហ៊ុន Microsoft ក៏បង្ហាញព័ត៌មានលម្អិតនៃចំណុចរងគ្រោះ RCE vulnerability (CVE-2018-1004) ដែលមាននៅលើ Windows VBScript Engine និងឆ្លងទៅកាន់គ្រប់ Versions ទាំងអស់នៅលើ Windows ។
សម្រាប់ CVE ផ្សេងទៀតក៏បង្ហាញនៅលើ Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Malware Protection Engine, Microsoft Visual Studio និង Microsoft Azure IoT SDK ដែលមានភ្ជាប់ជាមួយ bugs នៅក្នុងកម្មវិធី Adobe Flash Player ផងដែរ។ អ្នកប្រើប្រាស់ត្រូវណែនាំអោយធ្វើការ Patch ទៅលើប្រព័ន្ធសុវត្ថិភាពដោយធ្វើបច្ចុប្បន្នភាពចូលទៅកាន់ Settings → Update & security → Windows Update → Check for updates ឬអ្នកអាចចុចតម្លើងនូវការ Updates នេះតែម្តង៕