ព័ត៌មាន

ក្រុមហ៊ុន Microsoft បញ្ចេញនូវ Windows Security Update បន្ទាន់មួយសម្រាប់ភាពរងគ្រោះថ្មី

ប្រសិនបើកុំព្យូទ័ររបស់អ្នកដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows OS របស់ក្រុមហ៊ុន Microsoft នោះ លោកអ្នកត្រូវធ្វើការចុចទៅលើ Patch បន្ទាន់នេះភ្លាមទៅ។ ក្រុមហ៊ុន Microsoft ទើបតែបញ្ចេញនូវ security patch បន្ទាន់មួយដើម្បីធ្វើការដោះស្រាយទៅលើកំហុសឆ្គងនៃភាពរងគ្រោះ remote code execution (RCE) នៅក្នុង Malware Protection Engine (MPE) របស់វាដែលអនុញ្ញាតឱ្យហេគឃ័រធ្វើការវាយប្រហារគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះបាន។

image

នៅក្នុង Default នោះ​ Microsoft Malware Protection Engine ផ្តល់នូវសមត្ថភាពក្នុងការ scanning, detection, និង cleaning ទៅលើ Antivirus និង Antimalware របស់ខ្លួន។ យោងតាមក្រុមហ៊ុន Microsoft កំហុសឆ្គងនេះប៉ះពាល់ទៅដល់សុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft ដូចជា Windows Defender និង Microsoft Security Essentials រួមជាមួយនឹង Endpoint Protection, Forefront Endpoint Protection និង Exchange Server 2013 និង 2016 រួមជាមួយនឹងការប៉ះពាល់ទៅលើ Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 និង Windows Server ផងដែរ។ ភាពរងគ្រោះនេះគឹ CVE-2017-11937 នៅលើ Malware Protection Engine ។

កំហុសឆ្គងនេះអនុញ្ញាតឱ្យហេគឃ័រធ្វើការ Remote ដើម្បីដំណើរការកូដមេរោគចូលទៅក្នុង LocalSystem account និងធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រគោលដៅ។ ក្រុមហ៊ុន Microsoft និយាយថា អ្នកវាយប្រហារអាចធ្វើការបញ្ចូននូវ File មេរោគនៅក្នុងទីតាំងតាមរយៈ Malware Protection Engine ។ កំហុសឆ្គងនេះត្រូវអង្គការ National Cyber Security Centre (NCSC)​​ របស់ចក្រភពអង់គ្លេសរកឃើញ និងរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Microsoft ៕