ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់
ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ (critical) ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន (remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង (wormable)។ នេះមានន័យថា អ្នកវាយប្រហារអាចប្រើប្រាស់វាជាអាវុធដើម្បីវាយប្រហារ ដោយបញ្ជូន មេរោគ ដែលមានលទ្ធភាពឆ្លងពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយទៀតដោយស្វ័យប្រវត្តិ ហើយរាលដាលពាសពេញពិភពលោកដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់ឡើយ។ សក្តានុពលនៃការវាយប្រហារគឺអាចប៉ៈពាល់ទៅដល់កុំព្យូទ័ររាប់រយលានគ្រឿងជុំវិញពិភពលោក។
នៅក្នុងសេចក្តីថ្លែងការណ៍នោះ លោក Simon Pope នាយកផ្នែកឆ្លើយតបឧប្បទេវហេតុ (Director of Incident Response) របស់ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ពីភាពងាយរងគ្រោះដែលប៉ះពាល់ដល់ “រាល់កំណែទាំងអស់របស់វីនដូ១០ ដោយរួមទាំង Server versions ផងដែរ។” បន្ថែមលើបញ្ហានេះលោក Pope បានបញ្ជាក់ទៀតថា “កំណែវីនដូដែលរងផលប៉ះពាល់ផ្សេងៗទៀតគឺ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 និង Windows Server 2012 R2 ផងដែរ” ។
លោកបានសង្កត់ធ្ងន់ថា “វាមានសារៈសំខាន់ណាស់ដែលប្រព័ន្ធដែលរងផលប៉ះពាល់ត្រូវបាន patch ឬជួសជុលកំហុសឆ្គងឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន” ។ វាជាការប្រកួតប្រជែងជាមួយនឹងពេលវេលា មុនពេលដែលរលកនៃការវាយប្រហារនឹងមកដល់។
ដើម្បីជួសជុលទៅលើភាពងាយរងគ្រោះនោះ សូមចូលទៅកាន់ CVE-2019-1181 និង CVE-2019-1182, ហើយស្វែងរកកំណែវីនដូររបស់អ្នក នៅក្នុងទីតាំង “Security Update” ហើយធ្វើការដោនឡូត នូវ patch ដែលត្រូវគ្នាជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក។ អ្នកក៏អាចធ្វើការដំណើរការនូវមុខងារ Winodws Update បានផងដែរ។
ចំនុចខ្សោយនេះ វាស្រដៀងគ្នាទៅនឹងបញ្ហាពីមុនមកដែរ នោះគឺ BlueKeep ។ សូមធ្វើការអាប់ដេតជាបន្ទាន់៕
ព័ត៌មានបន្ថែម សូមចូលទៅកាន់
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
