ព័ត៌មាន

ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ជួសជុលទៅលើបញ្ហាចំនួន 74 រួមមាន IE Zero-day ដែលអនុញ្ញាតអោយក្រុមហេគឃ័រអាចធ្វើការប្រតិបត្តិកូដបញ្ជាពីចម្ងាយនៅលើ Windows PC

Wednesday, ទី13 November, ឆ្នាំ2019 22:11 pm 0

ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ធ្វើការបញ្ចេញនូវការអាប់ដេតទៅលើផ្នែកសុវត្ថិភាពសម្រាប់ខែវិច្ឆិកាឆ្នាំ ២០១៩ នេះសម្រាប់ patch Tuesday ដែលមានការជួសជុលទៅលើចន្លោះប្រហោងចំនួន 74 ដែលឆ្លងនៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុន Microsoft ។

 image

នៅក្នុងចំណោមចន្លោះប្រហោងទាំង ៧៤ នេះគឺមាន ១៣ ដែលមានគ្រោះថ្នាក់បំផុត និង ៦១ ទៀតគឺមានគ្រោះថ្នាក់ធ្ងន់ធ្ងរផងដែរ។ សម្រាប់ការអាប់ដេតទៅលើសុវត្ថិភាពនៅក្នុងខែវិច្ឆិកានេះគឺសម្រាប់ផលិតផលជាច្រើនដូចជា៖

  • Microsoft Windows

  • Internet Explorer

  • Microsoft Edge (EdgeHTML-based)

  • ChakraCore

  • Microsoft Office and Microsoft Office Services and Web Apps

  • Open Source Software

  • Microsoft Exchange Server

  • Visual Studio

  • Azure Stack

image

ក្រុមហ៊ុន Microsoft ក៏ធ្វើការជួសជុលទៅលើចន្លោះប្រហោង IE Zero-day remote code execution vulnerability (CVE-2019-1429) ដែលស្ថិតនៅក្នុង scripting engine នៅក្នុងម៉េមូរីនៅក្នុងកម្មវិធី Internet Explorer ។ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការ Log ទៅក្នុងប្រព័ន្ធ system នេះជា Admin នោះ អ្នកវាយប្រហារអាចធ្វើការប្រើប្រាស់នូវចន្លោះប្រហោងនេះក្នុងការគ្រប់គ្រងទៅលើប្រព័ន្ធនេះបាន។ ចន្លោះប្រហោង IE zero-day​នេះត្រូវបានរកឃើញដោយ Google Project Zero ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ផ្តល់អនុសាសន៍អោយអ្នកប្រើប្រាស់ធ្វើការតម្លើងនូវការអាប់ដេតទៅលើសុវត្ថិភាពនេះដើម្បីជៀសវាងនូវគ្រោះថ្នាក់ និងការការពារទៅលើ Windows របស់អ្នកថែមទៀត៕

 

Tags: