ក្រុមហ៊ុន Microsoft បានជួសជុលចំណុចខ្សោយជាង ៧០ នៅក្នុងការអាប់ដេត Patch Tuesday របស់ខ្លួន។

យោងតាម ​​Security Week ការអាប់ដេត Patch Tuesday របស់ក្រុមហ៊ុន Microsoft មានគោលបំណងជួសជុលចំណុចខ្សោយសរុបចំនួន 72 នៅក្នុងផលិតផលផ្សេងៗនៅក្នុងប្រព័ន្ធអេកូឡូស៊ី Windows រួមទាំងចំណុចខ្សោយដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយ រំលងមុខងារសុវត្ថិភាព និងបង្កើនសិទ្ធិលើប្រព័ន្ធ។

ក្នុងចំណោមចំណុចខ្សោយចំនួន 72 ដែលត្រូវបានជួសជុលដោយក្រុមហ៊ុន Microsoft ក្រុមហ៊ុននេះបាននិយាយថា មានបីត្រូវបានចាត់ទុកថាមានគ្រោះថ្នាក់ ព្រោះវាអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing) និងការវាយប្រហារក្លែងបន្លំ (spoofing) ដើម្បីរំលងឧបករណ៍សុវត្ថិភាព Windows។

ចំណុចខ្សោយមួយក្នុងចំណោមចំណុចខ្សោយទាំងនោះ គឺ CVE-2021-43890 ដែលមានតាំងពីឆ្នាំ 2021។ យោងតាមក្រុមហ៊ុន Microsoft ចំណុចខ្សោយនេះកំពុងត្រូវបានពួក Hacker ទាញយកប្រយោជន៍ដោយប្រើមេរោគពាក់ព័ន្ធដែលមានឈ្មោះថា Emotet, Trickbot និង Bazaloader។ ក្រុមហ៊ុនបានបញ្ជាក់នៅក្នុងសេចក្តីប្រកាសព័ត៌មានរបស់ខ្លួនថា “ក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ Microsoft Threat Intelligence បានសង្កេតឃើញការកើនឡើងនៃសកម្មភាពដោយអ្នកវាយប្រហារដោយប្រើបច្ចេកទេស phishing និងបណ្តាញសង្គមដើម្បីវាយប្រហារអ្នកប្រើប្រាស់ Windows”។ ក្រុមហ៊ុនក៏បានកត់សម្គាល់ផងដែរថា ខ្លួនត្រូវបានបង្ខំឱ្យបិទពិធីការ ms-appinstaller នៅក្នុង Windows តាមលំនាំដើម ដើម្បីបង្កើនសុវត្ថិភាព។

ក្រុមហ៊ុន Microsoft ក៏បានជំរុញឱ្យអ្នកគ្រប់គ្រង Windows យកចិត្តទុកដាក់ចំពោះចំណុចខ្សោយ CVE-2024-21412 និង CVE-2024-21351 ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់រំលងមុខងារសុវត្ថិភាព Windows ហើយត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារដើម្បីអនុវត្តការវាយប្រហារពិតប្រាកដ។

ការអាប់ដេត Patch Tuesday បច្ចុប្បន្នក៏រួមបញ្ចូលទាំងការជួសជុលសម្រាប់ភាពងាយរងគ្រោះ CVE-2024-21413 ដែលអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយនៅក្នុង Microsoft Office។ ជាពិសេស ភាពងាយរងគ្រោះនេះទទួលបានពិន្ទុ 9.8/10 ដែលបង្ហាញពីកម្រិតខ្ពស់នៃភាពធ្ងន់ធ្ងរ។