Microsoft releases Emergency Patch Update for all versions of Windows
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបញ្ចេញនូវកម្មវិធីជួសជុល (emergency fix) ទៅលើគ្រប់ប្រព័ន្ធប្រតិបត្តិការរបស់ខ្លួន ដែលមានបញ្ហាអាចឲ្យមានការតភ្ជាប់ពីចម្ងាយ (Remote Code Execution)។
វាគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទៀតហើយ ដើម្បីទប់ស្កាត់មិនឲ្យមានការតភ្ជាប់ពីចម្ងាយ ទៅកាន់កុំព្យូទ័ររបស់អ្នក ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។
ចំនុចខ្សោយនេះត្រូវបាន គេដាក់លេខកូដថា CVE-2015-2426 ដែលមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃប្រព័ន្ធប្រតិបត្តិការវិនដូរទាំងអស់ ។ បើតាមការណែនាំរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានឲ្យដឹងថា “អ្នកវាយប្រហារ អាចធ្វើការបញ្ចូលកម្មវិធី បើកមើល កែប្រែ ឬលប់ទិន្នន័យ ឬបងើ្កតនូវគណនីថ្មីមួយទៀតជាមួយនឹងសិទ្ធពេញលេញ (full rights)”។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខពីរនាក់ គឺលោក Mateusz Jurczyk មកពីគម្រោង Google Project Zero និង Genwei Jiang មកពី FireEye ត្រូវបានគេផ្តល់ការកោតសរសើរចំពោះការរកឃើញនូវបញ្ហានេះ។
ប្រភព៖
http://thehackernews.com/2015/07/Windows-vulnerability-patch-update.html