Microsoft ជួសជុលភាពងាយរងគ្រោះជាង 70 នៅក្នុងការអាប់ដេត Patch Tuesday

យោងតាម Security Week បំណះ Patch Tuesday ដែលចេញដោយ Microsoft លើកនេះ មានគោលបំណងជួសជុលភាពងាយរងគ្រោះសរុបចំនួន 72 នៅក្នុងផលិតផលផ្សេងៗនៃប្រព័ន្ធ ecosystem Windows រួមទាំងផលិតផលដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ រំលងមុខងារសុវត្ថិភាព និងបង្កើនសិទ្ធិនៅលើប្រព័ន្ធ។

ក្នុងចំណោមភាពងាយរងគ្រោះចំនួន 72 ដែលត្រូវបានជួសជុលដោយក្រុមហ៊ុន Microsoft ក្រុមហ៊ុនបាននិយាយថាចំនួនបីត្រូវបានចាត់ទុកថាសំខាន់ព្រោះពួកគេអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រើពួកវាដើម្បីធ្វើការវាយប្រហារក្លែងបន្លំ និងការក្លែងបន្លំដើម្បីរំលងឧបករណ៍សុវត្ថិភាពវីនដូ។

ភាពងាយរងគ្រោះមួយក្នុងចំណោមភាពងាយរងគ្រោះនៅក្នុងសំណួរ CVE-2021-43890 មានតាំងពីឆ្នាំ 2021។ យោងតាមក្រុមហ៊ុន Microsoft ភាពងាយរងគ្រោះនេះកំពុងត្រូវបានពួក Hacker កេងប្រវ័ញ្ចដោយប្រើប្រាស់មេរោគដែលពាក់ព័ន្ធហៅថា Emotet, Trickbot និង Bazaloader ។ ក្រុមហ៊ុនបាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយថា "ក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ ក្រុមហ៊ុន Microsoft Threat Intelligence បានសង្កេតឃើញការកើនឡើងនៃសកម្មភាពអ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកវិទ្យា Phishing និង Social Engineering ដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ Windows"។ ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថា ខ្លួនបានបិទដំណើរការ ms-appinstaller protocol នៅក្នុង Windows តាមលំនាំដើម ដើម្បីបង្កើនសុវត្ថិភាព។

ក្រុមហ៊ុន Microsoft ក៏បានអំពាវនាវដល់អ្នកគ្រប់គ្រង Windows ឱ្យយកចិត្តទុកដាក់ចំពោះភាពងាយរងគ្រោះ CVE-2024-21412 និង CVE-2024-21351 ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ឆ្លងកាត់មុខងារសុវត្ថិភាពរបស់ Windows ហើយត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារដើម្បីអនុវត្តការវាយប្រហារពិតប្រាកដ។

Patch Tuesday បច្ចុប្បន្នក៏រួមបញ្ចូលផងដែរនូវការជួសជុលសម្រាប់ភាពងាយរងគ្រោះ CVE-2024-21413 ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយនៅក្នុង Microsoft Office ។ គួរកត់សម្គាល់ថាភាពងាយរងគ្រោះនេះបានទទួលពិន្ទុ 9.8/10 ដែលបង្ហាញពីកម្រិតនៃភាពធ្ងន់ធ្ងរខ្ពស់។