Microsoft ជួសជុលភាពងាយរងគ្រោះចំនួន 49 នៅក្នុងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពខែមករា

ក្រុមហ៊ុនសូហ្វវែរយក្សបាននិយាយថា ភាពងាយរងគ្រោះចំនួនពីរត្រូវបានចាត់ថ្នាក់ដោយក្រុមហ៊ុន Microsoft ថាជាចំណុចសំខាន់ (ពាក់ព័ន្ធនឹងការឆ្លងកាត់សុវត្ថិភាព Windows Kerberos និងការប្រតិបត្តិលេខកូដពីចម្ងាយនៅក្នុង Hyper-V) ។ បំណះនេះរួមមានការជួសជុលសម្រាប់ការកើនឡើងនៃភាពងាយរងគ្រោះចំនួន 10 ចំណុច ភាពងាយរងគ្រោះនៃការប្រតិបត្តិលេខកូដពីចម្ងាយចំនួន 12 ភាពងាយរងគ្រោះនៃការបញ្ចេញព័ត៌មានចំនួន 11 ភាពងាយរងគ្រោះនៃការបដិសេធសេវាកម្ម (DoS) ចំនួន 6 និងច្រើនទៀត។

ខណៈពេលដែលបំណះសុវត្ថិភាពខែមករាមិនមានការជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយអ្នកវាយប្រហារនោះ មួយចំនួនត្រូវបានគេស្គាល់ជាពិសេស រួមទាំង CVE-2024-20674 ដែលអនុញ្ញាតឱ្យមុខងារសុវត្ថិភាព Windows Kerberos ត្រូវបានរំលង (សំខាន់), CVE-2024-20700 នៅក្នុងប្រព័ន្ធនិម្មិតផ្នែករឹង Hyper-V) ដែលអាចធ្វើការកេងប្រវ័ញ្ចពីចម្ងាយ។ CVE-2024-20677 នៅក្នុង Microsoft Office ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយដោយប្រើឯកសារ Office ព្យាបាទដែលបានកំណត់រចនាសម្ព័ន្ធពិសេសដែលមានគំរូ 3D FBX ។ ដើម្បីដោះស្រាយបញ្ហានេះ Microsoft បានបិទសមត្ថភាពក្នុងការបញ្ចូលឯកសារ FBX ទៅក្នុង Word, Excel, PowerPoint និង Outlook សម្រាប់ Windows និង macOS ។

អ្នកប្រើប្រាស់អាចស្វែងរកភាពងាយរងគ្រោះថេរនៅលើគេហទំព័រផ្លូវការរបស់ Microsoft ។ លើសពីនេះ ក្រុមហ៊ុនយក្សផ្នែកទន់បានចាប់ផ្តើមចែកចាយការអាប់ដេតជាបន្តបន្ទាប់សម្រាប់ Windows 11 (KB5034123) និង Windows 10 (KB5034122) ។

សម្រាប់ឧបករណ៍ Windows ដែលមានម៉ូនីទ័រច្រើន អ្នកប្រើប្រាស់អាចជួបប្រទះបញ្ហានៅពេលប្រើជំនួយការនិម្មិត Copilot AI (នៅក្នុងការមើលជាមុន) ជាមួយនឹងផ្លូវកាត់ភ្លាមៗប្តូររវាងអេក្រង់ ឬត្រូវបានតម្រឹមខុស។ អ្នកអភិវឌ្ឍន៍គ្រោងនឹងចេញផ្សាយបំណះដើម្បីដោះស្រាយបញ្ហានេះ។ លើសពីនេះ បច្ចុប្បន្នមិនមានការគាំទ្រសម្រាប់ Copilot នៅក្នុងកំណែមើលជាមុនរបស់ Windows នៅពេលដែលរបារភារកិច្ចត្រូវបានដាក់បញ្ឈរ។ ដើម្បីចូលប្រើ Copilot អ្នកប្រើប្រាស់ត្រូវតែធានាថារបារភារកិច្ចត្រូវបានដាក់ផ្ដេកនៅខាងក្រោម ឬផ្នែកខាងលើនៃកន្លែងធ្វើការ។