ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ (Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។
ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖
– CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.
– CVE-2021-31955, ការបញ្ចេញព័ត៌មានទៅលើកំហុសឆ្គងនៅក្នុង Windows Kernel
– CVE-2021-31956, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Windows NTFS
– CVE-2021-33739, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Desktop Window Manager
– CVE-2021-31201, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Enhanced Cryptographic Provider
– CVE-2021-31199, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Enhanced Cryptographic Provider
កំហុសដែលអាចឱ្យមានការទាញយកសិទ្ធិ (privilege flaws) គឺមានប្រយោជន៍ណាស់សម្រាប់ចោរព័ត៌មានវិទ្យា។ នៅពេលដែលហេគឃ័រ អាចដាក់ជើងចូលទៅក្នុងបណ្តាញរបស់អ្នកបានហើយ ពួកគេអាចធ្វើការចូលទៅកាន់ប្រព័ន្ធផ្សេងៗទៀតតាមរយៈសិទ្ធិនេះ នៅក្នុងបណ្តាញរបស់អ្នក ហើយមិនមានការចាប់អារម្មណ៍ទៀតផង។ ចោរព័ត៌មានវិទ្យាទាំងនោះ ក៏អាចបញ្ចូលមេរោគចាប់ជំរិត ឬក៏ចូលទៅធ្វើការកំទេចឯកសារ back-up នានារបស់អ្នកផងដែរ។
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វក៏បានជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរបំផុតចំនួន ៥ ផងដែរ ដែលអាចអនុញ្ញាតឱ្យមានការវាយលុកចូលពីចំងាយ (remote exploit) ដើម្បីធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រ ដោយអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនឡើយ ហើយដែលចំនុចខ្សោយនេះមានលេខកូដ CVE-2021-31959 ប៉ៈពាល់ទៅដល់វីនដូរទាំងអស់ រាប់ចាប់ពី Windows 7 រហូតដល់ Windows 10 និង Server ជំនាន់ 2008, 2012, 2016 និង 2019 ផងដែរ។
ការអាប់ដេតក៏មានធ្វើឡើងសម្រាប់ SharePoint ផងដែរ ដែលមានលេខកូដ CVE-2021-31963 ៕