ព័ត៌មាន

ក្រុមហ៊ុន Microsoft បញ្ចេញនូវ Patches សម្រាប់កំហុសឆ្គងចំនួន ៦៤ ដែលកំហុសឆ្គងចំនួន ២ ទទួលការវាយប្រហារជាសកម្ម

Sunday, ទី17 March, ឆ្នាំ2019 16:03 pm 0

វាជាពេលវេលាធ្វើបច្ចុប្បន្នភាព “កំណែកំហុសកាលពីថ្ងៃអង្គារ” មួយផ្សេងទៀតពីក្រុមហ៊ុន Microsoft ។ ក្រុមហ៊ុន Microsoft ថ្ងៃនេះចេញផ្សាយនូវភាពទាន់សម័យផ្នែកទន់របស់ខ្លួនកាលពីខែមីនាឆ្នាំ 2019 ដើម្បីដោះស្រាយភាពងាយរងគ្រោះនៃសុវត្ថិភាពដែលចុះបញ្ជី CVE នៅក្នុងប្រព័ន្ធប្រតិបត្ដិការ និង ផលិតផលផ្សេងទៀតរបស់ខ្លួនដែលមានចំនួន 17 ចំណុច ដែលគេវាយតម្លៃថាមានសារៈសំខាន់ 45 រឿងមានកម្រិតមធ្យម និងទាប។

 image

ការធ្វើបច្ចុប្បន្នភាពនេះបង្ហាញពីកំហុសក្នុង Windows, Internet Explorer, Edge, MS Office និង MS Office SharePoint, ChakraCore, Skype សម្រាប់ពាណិជ្ជកម្ម និង Visual Studio NuGet។ ភាពងាយរងគ្រោះចំនួនបួនងាយរងគ្រោះផ្នែកសុវត្ថិភាពទាំងអស់ត្រូវគេបង្ហាញជាសាធារណៈដែល គ្មាននរណាម្នាក់អាចរកឃើញ។

Microsoft ជួសជុលកំហុសឆ្គង Zero-Day នៅក្រោមការវាយប្រហារដ៏សកម្ម

ក្រុមហ៊ុន Microsoft ក៏ជួសជុលភាពមិនប្រក្រតីនៃភាពឯកជនចំនួនពីរដាច់ដោយឡែកពីគ្នានៅ ក្នុង Window។

គុណវិបត្តិទាំងពីរដែលចាត់ទុកថាមានសារៈសំខាន់ផងដែរស្ថិតនៅក្នុងសមាសភាគ Win32k ដែលពួក ហេគឃរ័កំពុងធ្វើការយ៉ាងសកម្មរួមទាំង Google ព្រមានកាលពីសប្តាហ៍មុន។ ប្រសិនបើអ្នកមិនដឹងទេ Google កាលពីសប្តាហ៍មុនចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពដ៏សំខាន់សម្រាប់កម្មវិធីរុករក អ៊ីនធរ័ណែត Chrome ដើម្បីដោះស្រាយកំហុសធ្ងន់ធ្ងរ (CVE-2019-5786) ដែលអ្នកវាយប្រហាររក ឃើញការកេងប្រវ័ញ្ចរួមផ្សំជាមួយភាពងាយរងគ្រោះរបស់ Window (CVE-2019-0808)។ ការទាញយកគុណវិបត្តិទាំងសងខាងដោយជោគជ័យអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយប្រតិបត្តិកូដតាមអាកាសលើកុំព្យូទ័រគោលដៅដែលកំពុងដំណើរការ Windows 7 ឬ Server 2018 និងគ្រប់គ្រង ពេញទី។ ការកើនឡើងលើកទី 2 នៃភាពងាយរងគ្រោះសិទ្ធិពិសេសនៅក្នុង Window ដែលកំណត់ជា CVE-2019-0797 កំពុងត្រូវវាយប្រហារគឺស្រដៀងគ្នាទៅនឹងដំណាក់កាលដំបូង ប៉ុន្តែវាប៉ះពាល់ ដល់ Windows 10, 8.1, Server 2012, 2016, និង 2019។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខលោក Vasily Berdnikov និងលោក Boris Larin មកពីក្រុមហ៊ុន Kaspersky Labs និយាយថាកំហុសនេះគេរកឃើញ ដោយការគំរាមកំហែង ដោយក្រុមអ្នកគំរាមកំហែងមួយចំនួនដូចជា FruityArmor និង SandCat។

អ្នកស្រាវជ្រាវនិយាយថា “CVE-2019-0797 គឺជាស្ថានភាពប្រណាំងដែលមានវត្តមាននៅក្នុងកម្មវិធី បញ្ជា win32k driver ដោយសារតែខ្វះការធ្វើសមកាលកម្ម សមស្របរវាងឯកសារ NtDComposition DiscardFrame និង NtDCompositionDestroyConnection ដែលគេហៅថា undocumented syscalls” ។

ការធ្វើបច្ចុប្បន្នភាពក៏ជួសជុលបំណែកសំខាន់ Critical 17 និង 45 Important Flaws ដូចដែលគិតស្ទើរតែទាំងអស់នៃភាពងាយរងគ្រោះដែលគំរាមកំហែងនាំទៅរកការវាយប្រហារ ប្រតិបត្តិកូដពីចម្ងាយ និងជាចម្បងប៉ះពាល់ដល់កំណែនានានៃកំណែប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង Server editions។ គុណវិបត្តិទាំងនេះភាគច្រើនមាននៅក្នុងម៉ាស៊ីន Chakra Scripting Engine, VBScript Engine, DHCP client និង IE។ ខណៈពេលដែលភាពងាយរងគ្រោះសំខាន់ៗមួយចំនួននាំទៅដល់ការវាយប្រហារប្រតិបត្តិកូដពី ចម្ងាយអ្នកផ្សេងទៀតអនុញ្ញាតឱ្យមានការដំឡើងឯកសិទ្ធិការបង្ហាញព័ត៌មាននិងការបដិសេធការ វាយប្រហារសេវាកម្ម។

អ្នកប្រើនិងអ្នកគ្រប់គ្រងប្រព័ន្ធគេណែនាំឱ្យអនុវត្តនូវបំណះសុវត្ថិភាពចុងក្រោយបង្អស់ឱ្យឆាប់ បំផុតដើម្បីការពារខ្លួនពីពួកហេគឃរ័ និង cybercriminals ឱ្យនៅឆ្ងាយពីការគ្រប់គ្រងប្រព័ន្ធរបស់ ពួកគេ។ ដើម្បីដំឡើងបច្ចុប្បន្នភាពបំណះសុវត្ថិភាពចុងក្រោយបំផុតសូមចូលទៅកាន់ Setting → Update and Security →Window Update → ពិនិត្យមើលភាពទាន់សម័យនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ អ្នក ឬអ្នកអាចដំឡើងបច្ចុប្បន្នភាពដោយស្វយ័ប្រវត្តិ។

Windows 10 ឥឡូវនេះលុបការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដែលបណ្តាលឱ្យមានបញ្ហា សម្រាប់ដំណោះស្រាយបញ្ហាបច្ចុប្បន្នភាពដែលកើតមានលើ Windows 10 កាលពីថ្ងៃចន្ទ ក្រុមហ៊ុន Microsoft ណែនាំវិធានការសុវត្ថិភាពមួយដោយស្វ័យប្រវត្តិ ដែលមិនដំឡើងលើប្រព័ន្ធរបស់អ្នកដោយ ស្វ័យប្រវត្តិទេបើសិនជាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នករកឃើញបញ្ហានៅពេលចាប់ផ្តើមដំណើរការ។ ដូច្នេះបន្ទាប់ពីដំឡើងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពខែនេះប្រសិនបើអ្នកទទួលការជូនដំណឹងដូចខាងក្រោមនៅលើឧបករណ៍កុំព្យូទ័ររបស់អ្នកនោះកុំព្យូទ័រ Windows 10 របស់អ្នកត្រូវរកឃើញ បញ្ហាពេលចាប់ផ្ដើមហើយប្រព័ន្ធប្រតិបត្តិការដោះស្រាយបញ្ហាការលុបការធ្វើបច្ចុប្បន្នភាពរបស់ Window ដែលដំឡើងថ្មីៗ។

“យើងលុបការធ្វើបច្ចុប្បន្នភាពថ្មីៗដើម្បីសង្គ្រោះឧបករណ៍របស់អ្នកពីបញ្ហាពេលចាប់ផ្ដើម។” ប្រព័ន្ធប្រតិបត្តិការ Windows 10 នឹងទប់ស្កាត់ដោយស្វ័យប្រវត្តិនូវការដំឡើងបច្ចុប្បន្នភាពដែលមាន បញ្ហាក្នុងរយៈពេល 30 ថ្ងៃខាងមុខហើយនឹងផ្តល់ជូននូវការធ្វើបច្ចុប្បន្នភាពម្តងទៀតបន្ទាប់ពីធ្វើការ ស៊ើបអង្កេត និងដោះស្រាយបញ្ហា។ Adobe ក៏បង្ហាញពីភាពទាន់សម័យនៃសុវត្ថិភាពនៅថ្ងៃនេះ ដើម្បីដោះស្រាយភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដដោយបំពានលើ Adobe Photoshop CC និងមួយផ្សេងទៀតនៅក្នុង Adobe Digital Editions។ អ្នកប្រើប្រាស់កម្មវិធី Adobe ដែលរងផល ប៉ះពាល់លើ Windows និង MacOS ត្រូវគេណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពកញ្ចប់កម្មវិធីរបស់ពួកគេ ទៅកំណែថ្មីបំផុត៕

Tags: