វាជាការជួសជុលនៅថ្ងៃអង្គារជាថ្ងៃដែលក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពប្រចាំខែសម្រាប់កម្មវិធីរបស់ខ្លួន។Microsoft ធ្វើបច្ចុប្បន្នភាពកម្មវិធីដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលចុះបញ្ជី CVE ចំនួន ៧៩ នៅក្នុងប្រព័ន្ធប្រតិបត្ដិការវីនដូនិងផលិតផលផ្សេងទៀតរួមទាំងកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរដែលអាចបណ្តាលមេរោគឆ្លងពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយទៀតរបស់អ្នកប្រើ។

ក្នុងចំណោមភាពងាយរងគ្រោះចំនួន ៧៩ ចំណុចមានបញ្ហាចំនួន ១៨ ត្រូវកំណត់ថាមានសារៈសំខាន់និងធ្ងន់ធ្ងរ។ ភាពងាយរងគ្រោះពីរដែលត្រូវដោះស្រាយក្នុងខែនេះដោយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សត្រូវគេចុះបញ្ជីជាសាធារណៈដែលមួយត្រូវចុះបញ្ជីថាស្ថិតនៅក្រោមការវាយប្រហារយ៉ាងសកម្មនៅពេលចេញផ្សាយ។ ខែឧសភាឆ្នាំ ២០១៩ ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពបង្ហាញពីកំហុសក្នុង Windows OS, Internet Explorer, Edge, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, ASP.NET, និង Skype សម្រាប់ Android, Azure DevOps Server និងកម្មវិធី NuGet Package Manager ។

គួរឱ្យភ្ញាក់ផ្អើលក្រៅពីការចេញផ្សាយការជួសជុលសម្រាប់ប្រព័ន្ធដែលគាំទ្រដូចជា Windows 7, Windows Server 2008 R2, និង Windows Server 2008 Microsoft ក៏ចេញផ្សាយការជួសជុលដាច់ដោយឡែកសម្រាប់កំណែទាំង Windows 2003 និង Windows XP ដែរដើម្បីដោះស្រាយបញ្ហានេះ។គុណវិបត្តិធ្ងន់ធ្ងរមួយទៀតគឺភាពងាយរងគ្រោះនៃការកើនឡើងនៃសិទ្ធិឯកជន (CVE-2019-0863) នៅក្នុងវីនដូដែលមាននៅក្នុង Windows Error Reporting (WER) គ្រប់គ្រងឯកសារ។

ការកេងប្រវ័ញ្ចលើកំហុសឆ្គងអាចទទួលជោគជ័យដែលអាចឱ្យអ្នកវាយប្រហារពីចំងាយមានសិទ្ធិតិចតួចអាចដំណើរការកូដតាមចិត្តនៅក្នុង Kernel Mode ជាមួយសិទ្ធិជាអ្នកគ្រប់គ្រងដែលអនុញ្ញាតឱ្យពួកគេដំឡើងកម្មវិធីមើលផ្លាស់ប្តូរឬលុបទិន្នន័យឬបង្កើតគណនីថ្មីដោយសិទ្ធិជាអ្នកគ្រប់គ្រង។ភាពងាយរងគ្រោះដែលបង្ហាញជាសាធារណៈមួយទៀតប៉ះពាល់ Skype សម្រាប់កម្មវិធី Android ។ ភាពងាយរងគ្រោះ (CVE-2019-0932) អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារស្តាប់ការសន្ទនារបស់អ្នកប្រើប្រាស់ Skype។

ភាពងាយរងគ្រោះសំខាន់ៗដែលចុះបញ្ជីក្នុងខែនេះជះឥទ្ធិពលយ៉ាងធ្ងន់ធ្ងរទៅលើកំណែផ្សេងៗនៃប្រព័ន្ធប្រតិបត្តិការ Windows 10។ អ្នកប្រើនិងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវផ្ដល់អនុសាសន៍ឱ្យអនុវត្តន៍នូវការ Update ចុងក្រោយបំផុតឱ្យឆាប់តាមតែអាចធ្វើទៅដើម្បីរក្សាកុំព្យូទ័រនិងអ៊ិនធើណេតឱ្យឆ្ងាយពីការវាយប្រហារ។