ຍັກໃຫຍ່ຊອບແວກ່າວວ່າສອງຊ່ອງໂຫວ່ຖືກຈັດປະເພດເປັນຈຸດສໍາຄັນໂດຍ Microsoft (ກ່ຽວຂ້ອງກັບ Windows Kerberos security bypass ແລະການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໃນ Hyper-V). Patch ລວມມີການແກ້ໄຂ 10 ຊ່ອງໂຫວ່ຂອງສິດທິພິເສດ, 12 ຊ່ອງໂຫວ່ການປະຕິບັດລະຫັດທາງໄກ, 11 ຊ່ອງໂຫວ່ການເປີດເຜີຍຂໍ້ມູນ, 6 ຊ່ອງໂຫວ່ປະຕິເສດການບໍລິການ (DoS)…
ການອັບເດດໃໝ່ຊ່ວຍແກ້ໄຂຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພຫຼາຍຢ່າງໃນຜະລິດຕະພັນຂອງ Microsoft
ໃນຂະນະທີ່ແທັບຄວາມປອດໄພເດືອນມັງກອນບໍ່ມີການແກ້ໄຂສໍາລັບຊ່ອງໂຫວ່ທີ່ກໍາລັງຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີ, ບາງຄົນເປັນທີ່ຮູ້ຈັກໂດຍສະເພາະ, ລວມທັງ CVE-2024-20674, ເຊິ່ງອະນຸຍາດໃຫ້ທາງຜ່ານຂອງຄຸນນະສົມບັດຄວາມປອດໄພ Windows Kerberos (ສໍາຄັນ), CVE-2024-20700 ໃນ Hyper-V hardware virtualization system), ເຊິ່ງສາມາດ exploit ຫ່າງໄກສອກຫຼີກຂອງລະຫັດ (ແລະ exploitically). CVE-2024-20677 ໃນ Microsoft Office, ເຊິ່ງອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໂດຍໃຊ້ເອກະສານ Office ທີ່ເປັນອັນຕະລາຍທີ່ຖືກຕັ້ງຄ່າພິເສດທີ່ມີຮູບແບບ 3D FBX. ເພື່ອແກ້ໄຂບັນຫານີ້, Microsoft ໄດ້ປິດຄວາມສາມາດໃນການໃສ່ໄຟລ໌ FBX ເຂົ້າໄປໃນ Word, Excel, PowerPoint, ແລະ Outlook ສໍາລັບ Windows ແລະ macOS.
ຜູ້ໃຊ້ສາມາດຊອກຫາຊ່ອງໂຫວ່ຄົງທີ່ຢູ່ໃນເວັບໄຊທ໌ທາງການຂອງ Microsoft. ນອກຈາກນັ້ນ, ຊອບແວຍັກໃຫຍ່ໄດ້ເລີ່ມແຈກຢາຍການອັບເດດສະສົມສໍາລັບ Windows 11 (KB5034123) ແລະ Windows 10 (KB5034122).
ສໍາລັບອຸປະກອນ Windows ທີ່ມີຈໍສະແດງຜົນຫຼາຍ, ຜູ້ໃຊ້ອາດຈະປະສົບບັນຫາໂດຍໃຊ້ Copilot AI virtual assistant (ໃນຕົວຢ່າງ) ທີ່ມີທາງລັດແບບສຸ່ມປ່ຽນລະຫວ່າງຫນ້າຈໍຫຼືຖືກຈັດບໍ່ຖືກຕ້ອງ. ນັກພັດທະນາວາງແຜນທີ່ຈະປ່ອຍ patch ເພື່ອແກ້ໄຂບັນຫານີ້. ນອກຈາກນັ້ນ, ປະຈຸບັນຍັງບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນສໍາລັບ Copilot ໃນສະບັບສະແດງຕົວຢ່າງຂອງ Windows ເມື່ອແຖບວຽກຖືກຈັດໃສ່ໃນແນວຕັ້ງ. ເພື່ອເຂົ້າເຖິງ Copilot, ຜູ້ໃຊ້ຕ້ອງຮັບປະກັນວ່າແຖບວຽກຖືກຈັດວາງຕາມແນວນອນຢູ່ລຸ່ມສຸດຫຼືເທິງຂອງພື້ນທີ່ເຮັດວຽກ.
ແຫຼ່ງທີ່ມາ
![ການຫັນປ່ຽນ OCOP ດົງນາຍ: [ມາດຕາ 3] ເຊື່ອມໂຍງການທ່ອງທ່ຽວກັບການບໍລິໂພກຜະລິດຕະພັນ OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
(0)