ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។

ភាពងាយរងគ្រោះចំនួន ១៧ ត្រូវបានចាត់ចំណាត់ថ្នាក់ថាធ្ងន់ធ្ងរបំផុត (​Critical), ៩៣ មានចំណាត់ថ្នាក់សំខាន់ និង ២ ត្រូវបានចាត់ថាទាប។ នៅក្នុងការអាប់ដេតនេះ គឺប៉ៈពាល់ទៅលើផលិតផលរបស់ក្រុមហ៊ុន ម៉ៃក្រូសូហ្វជាច្រើន ដែលក្នុងនោះរួមមាន Microsoft Windows, Office and Office Services and Web Apps, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams, និង Visual Studio ។

ចំនុចខ្សោយខ្លាំងបំផុតមួយក្នុងចំណោមនោះ គឺមានលេខកូដ CVE-2020-17087 (CVSS score 7.8), ជាប្រភេទនៃ buffer overflow flaw នៅក្នុង Windows Kernel Cryptography Driver (“cng.sys”) ដែលត្រូវបានបញ្ចេញដោយក្រុម Google Project Zero ​កាលពីថ្ងៃទី៣០ ខែតុលា កន្លងទៅនេះ ហើយដែលចំនុចខ្សោយមួយនេះ ត្រូវបានកំពុងប្រើប្រាស់ភ្ជាប់ជាមួយនឹងចំនុចខ្សោយ Zero-day នៅក្នុងកម្មវិធី ​Chrome ដែលវាយលុកទៅលើអ្នកប្រើប្រាស់ Windows 7 និង Windows 10 ។ សម្រាប់ករណីមួយនេះ ក្រុមហ៊ុន ​Google បានចេញនូវការអាប់ដេត (CVE-2020-15999) រួចរាល់ហើយ កាលពីខែមុន។

ក្រៅពីករណីខាងលើនេះ ការអាប់ដេតក៏បានជួសជុលទៅលើករណីចំនុចខ្សោយ remote code execution (RCE) ដែលប៉ៈទៅលើ Exchange Server (CVE-2020-17084), Network File System (CVE-2020-17051), និង Microsoft Teams (CVE-2020-17091), ក៏ដូចជា ចំនុចខ្សោយនៅក្នុង Windows Hyper-V virtualization software (CVE-2020-17040) ផងដែរ។

សូមអ្នកប្រើប្រាស់ប្រព័ន្ធ ​Windows និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតឱ្យបានលឿនតាមតែអាចធ្វើទៅបាន។

ដើម្បីតំឡើងការអាប់ដេត សូមចូលទៅកាន់ ​​Start > Settings > Update & Security > Windows Update ឬចុចទៅលើ ​”Check for Windows updates”៕​

Cover Photo: IT Security Guru

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

For advertising: info@secudemy.com or Phone: +855 69 690 280