Microsoft ជួសជុលភាពងាយរងគ្រោះចំនួន 49 នៅក្នុងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពខែមករា

ក្រុមហ៊ុនសូហ្វវែរយក្សបាននិយាយថា ភាពងាយរងគ្រោះចំនួនពីរត្រូវបានចាត់ថ្នាក់ថាជាបញ្ហាសំខាន់ដោយក្រុមហ៊ុន Microsoft (ទាក់ទងនឹងការឆ្លងកាត់សុវត្ថិភាព Windows Kerberos និងការប្រតិបត្តិលេខកូដពីចម្ងាយនៅក្នុង Hyper-V) ។ បំណះនេះរួមបញ្ចូលទាំងការជួសជុលសម្រាប់ការកើនឡើងចំនួន 10 នៃភាពងាយរងគ្រោះនៃសិទ្ធិ ភាពងាយរងគ្រោះនៃការប្រតិបត្តិលេខកូដពីចម្ងាយចំនួន 12 ភាពងាយរងគ្រោះនៃការបញ្ចេញព័ត៌មានចំនួន 11 ភាពងាយរងគ្រោះនៃការបដិសេធសេវាកម្ម (DoS) ចំនួន 6…

ខណៈពេលដែលបំណះសុវត្ថិភាពខែមករាមិនមានការជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយអ្នកវាយប្រហារនោះ មួយចំនួនត្រូវបានគេស្គាល់ជាពិសេស រួមទាំង CVE-2024-20674 ដែលអនុញ្ញាតឱ្យឆ្លងកាត់មុខងារសុវត្ថិភាព Windows Kerberos (សំខាន់) CVE-2024-20700 នៅក្នុងប្រព័ន្ធ Hyper-V hardware virtualization system ដែលអាចធ្វើកូដកម្មពីចម្ងាយ និងអាចធ្វើអាជីវកម្មពីចម្ងាយ។ CVE-2024-20677 នៅក្នុង Microsoft Office ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយដោយប្រើឯកសារ Office ព្យាបាទដែលបានកំណត់រចនាសម្ព័ន្ធពិសេសដែលមានម៉ូដែល 3D FBX ។ ដើម្បីដោះស្រាយបញ្ហានេះ Microsoft បានបិទសមត្ថភាពក្នុងការបញ្ចូលឯកសារ FBX ទៅក្នុង Word, Excel, PowerPoint និង Outlook សម្រាប់ Windows និង macOS ។

អ្នកប្រើប្រាស់អាចស្វែងរកភាពងាយរងគ្រោះថេរនៅលើគេហទំព័រផ្លូវការរបស់ Microsoft ។ លើសពីនេះ ក្រុមហ៊ុនយក្សផ្នែកទន់បានចាប់ផ្តើមចែកចាយការអាប់ដេតជាបន្តបន្ទាប់សម្រាប់ Windows 11 (KB5034123) និង Windows 10 (KB5034122) ។

សម្រាប់ឧបករណ៍ Windows ដែលមានម៉ូនីទ័រច្រើន អ្នកប្រើប្រាស់អាចជួបប្រទះបញ្ហាដោយប្រើជំនួយការនិម្មិត Copilot AI (នៅក្នុងការមើលជាមុន) ជាមួយនឹងផ្លូវកាត់ដោយចៃដន្យប្តូររវាងអេក្រង់ ឬត្រូវបានតម្រឹមខុស។ អ្នកអភិវឌ្ឍន៍គ្រោងនឹងចេញផ្សាយបំណះដើម្បីដោះស្រាយបញ្ហានេះ។ លើសពីនេះ បច្ចុប្បន្នមិនមានការគាំទ្រសម្រាប់ Copilot នៅក្នុងកំណែមើលជាមុនរបស់ Windows នៅពេលដែលរបារភារកិច្ចត្រូវបានដាក់បញ្ឈរ។ ដើម្បីចូលប្រើ Copilot អ្នកប្រើប្រាស់ត្រូវតែធានាថារបារភារកិច្ចត្រូវបានដាក់ផ្ដេកនៅខាងក្រោម ឬផ្នែកខាងលើនៃកន្លែងធ្វើការ។