ព័ត៌មាន

Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពក្នុងខែមេសា ឆ្នាំ២០១៩ – កំហុសពីរកំពុងស្ថិតក្រោមការវាយប្រហារសកម្ម

ក្រុមហ៊ុន Microsoft ថ្ងៃនេះចេញផ្សាយនូវការធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្នុងខែមេសា ឆ្នាំ២០១៩ របស់ខ្លួនដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលចុះបញ្ជី CVE ចំនួន៧៤ នៅក្នុងប្រព័ន្ធប្រតិបត្ដិការវីនដូនិងផលិតផលផ្សេងទៀតរបស់ខ្លួន ដែលក្នុងនោះ១៣កម្មវិធីត្រូវវាយតម្លៃខ្ពស់ ហើយក្រៅពីនឹងត្រូវចាត់ទុកថាមានភាពសំខាន់ធ្ងន់ធ្ងរ។

ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពក្នុងខែមេសា ឆ្នាំ២០១៩ បង្ហាញពីកំហុសក្នុង Windows OS, Internet Explorer, Edge, MS Office, និង MS Office Services និង Web Apps, ChakraCore, Exchange Server, .NET Framework និង ASP.NET, Skype សម្រាប់ពាណិជ្ជកម្ម, Azure DevOps Server, Open Enclave SDK, Team Foundation Server និង Visual Studio ។

គ្មានភាពងាយរងគ្រោះណាមួយដែលរកឃើញនៅក្នុងខែនេះដោយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះត្រូវបញ្ចេញជាសាធារណៈនៅកំឡុងពេលចេញផ្សាយដោយបន្សល់ទុកនូវកំហុសឆ្គង zero-dayចំនួនពីរនៅក្នុងកម្មវិធី Internet Explorer និងកម្មវិធីរុករក Edge ដែលនៅតែបើកសម្រាប់ពួកHacker ។ទោះជាយ៉ាងណាក៏ដោយ ភាពងាយរងគ្រោះនៃសិទ្ធិថ្មីពីរដែលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការWindows ដែលគាំទ្រគ្រប់ជំនាន់ទាំងអស់ត្រូវគេរាយការណ៍ថាត្រូវធ្វើអាជីវកម្មយ៉ាងសកម្ម។

ភាពងាយរងគ្រោះទាំងពីរចាត់ទុកថាមានសារៈសំខាន់។ កំហុស (CVE-២០១៩-០៨០៣ និង CVE-២០១៩-០៨៥៩) នៅក្នុងសមាសភាគ Win៣២k នៃប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអាចត្រូវធ្វើអាជីវកម្មដោយអ្នកវាយប្រហារដើម្បីដំណើរការកូដដោយសេរីនៅក្នុងរបៀបខឺណែលនៅលើកុំព្យូទ័រគោលដៅ។កាលពីខែមុន Microsoft កែតម្រូវនូវភាពងាយរងគ្រោះស្រដៀងគ្នាពីរនៅក្នុងសមាសភាគ Win៣២k ដែលត្រូវធ្វើអាជីវកម្មនៅក្នុងការវាយប្រហារគោលដៅដោយអ្នកដើរតួក្នុងការគំរាមកំហែងមួយចំនួនដូចជា FruityArmor និង SandCat ។

ក្រៅពីនេះ Microsoft ក៏ចេញផ្សាយនូវការកែប្រែថ្មីចំពោះបញ្ហាងាយរងគ្រោះសំខាន់ៗចំនួន១៣ ផងដែរ ហើយតាមការរំពឹងទុក ភាពងាយរងគ្រោះទាំងអស់ដែលវាយតម្លៃអាចនាំឱ្យមានការវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយលើកលែងតែការលើកកម្ពស់សិទ្ធិមួយនៅក្នុងម៉ាស៊ីនបម្រើរបស់ Windows Server Message Block (SMB) ។ភាពងាយរងគ្រោះទាំងអស់មានផលប៉ះពាល់យ៉ាងខ្លាំងទៅលើកំណែជំនាន់ផ្សេងៗនៃប្រព័ន្ធប្រតិបត្តិការ Windows ១០ និង Server editions និងនៅក្នុង ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface និង Windows Graphics Device Interface (GDI)។

ភាពងាយរងគ្រោះសំខាន់ៗជាច្រើននាំឱ្យមានការវាយប្រហារកូដពីចម្ងាយខណៈដែលអ្នកផ្សេងទៀតអនុញ្ញាតឱ្យកើនឡើងនូវឯកសិទ្ធិ ការបញ្ចេញព័ត៌មាន ការសរសេរស្គ្រីបឆ្លងតំបន់ (XSS) ការក្លែងបន្លំ និងការបដិសេធសេវាកម្មវាយប្រហារ។អ្នកប្រើនិងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យអនុវត្តន៍នូវបំណះសុវត្ថិភាពចុងក្រោយបំផុតឱ្យឆាប់តាមតែអាចធ្វើទៅដើម្បីរក្សាកុំព្យូទ័រ និងអ៊ីនធឺរណិតឱ្យឆ្ងាយពីការគ្រប់គ្រងរបស់ឧក្រិដ្ឋកម្មអ៊ីនធឺរណិតនិងអ្នកវាយប្រហារ។

ដើម្បីដំឡើងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពចុងក្រោយបំផុត អ្នកអាចបើកការកំណត់→ធ្វើបច្ចុប្បន្នភាពនិងសុវត្ថិភាព→ធ្វើបច្ចុប្បន្នភាព Windows→ពិនិត្យមើលបច្ចុប្បន្នភាពនៅលើកុំព្យូទ័ររបស់អ្នក ឬអ្នកអាចដំឡើងការធ្វើបច្ចុប្បន្នភាពដោយដៃ។

សម្រាប់ដោះស្រាយបញ្ហាភាពទាន់សម័យដែលមានបញ្ហានៅលើឧបករណ៏ Windows ១០ កាលពីខែមុន Microsoft ក៏ណែនាំផងដែរនូវវិធានការសុវត្ថិភាពមួយដែលលុបចោលការដំឡើងកម្មវិធីកំហុសឆ្គងដោយស្វ័យប្រវត្តិដែលដំឡើងលើប្រព័ន្ធរបស់អ្នកប្រសិនបើប្រព័ន្ធប្រតិបត្តិការ OS របស់អ្នករកឃើញការបរាជ័យក្នុងការចាប់ផ្តើម។Adobe ក៏ដាក់ចេញនូវការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពនៅថ្ងៃនេះដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន៤០ នៅក្នុងផលិតផលមួយចំនួនរបស់វា។ អ្នកប្រើកម្មវិធី Adobe ដែលរងផលប៉ះពាល់សម្រាប់ Windows, MacOS, Linux និង Chrome OS ត្រូវគេណែនាំឱ្យធ្វើបច្ចុប្បន្នភាពកញ្ចប់កម្មវិធីរបស់ពួកគេទៅកំណែថ្មីបំផុត។

image

image