ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៤ ក្នុងចំណោមចំណុចខ្សោយទាំងអស់ចំនួន ៥៥ ត្រូវបានក្រុមហ៊ុន Microsoft ចេញផ្សាយនៅពេលថ្មីៗនេះដែលវាមានផលប៉ះពាល់ដល់ផលិតផលរបស់ខ្លួនមួយចំនួនក្នុងខែឧសភា ឆ្នាំ២០២១។
ក្រុមហ៊ុន Microsoft ណែនាំឱ្យអតិថិជនរបស់ខ្លួនធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់នោះជាបន្ទាន់ ដើម្បីជៀសវាងក្រុមហេគឃឺ (Hackers) ឆ្លៀតឱកាសប្រើប្រាស់ចំណុចខ្សោយធ្ងន់ធ្ងរទាំងនោះដើម្បីវាយប្រហារទៅលើម៉ាស៊ីនកុំព្យូទ័រជាគោលដៅ។
ប្រសិនបើការវាយប្រហារបានជោគជ័យ ក្រុមហេគឃឺនឹងអាចដំណើរការកូដពីចម្ងាយបាន (remote code) ហើយថែមទាំងអាចគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័ររងគ្រោះបានទាំងស្រុង បន្ទាប់មកពួកគេអាចធ្វើសកម្មភាពមួយចំនួនដោយមិនចាំបាច់មានការអនុញ្ញាតពីម្ចាស់កុំព្យូទ័រ ដូចជាដំឡើងកម្មវិធីឬបញ្ចូលមេរោគ បង្កើតគណនីថ្មីៗដែលមានសិទ្ធិជា Admin និងបើកទិន្នន័យ ផ្លាស់ប្ដូរទិន្នន័យ ឬក៏លុបទិន្នន័យជាដើម។
ផលិតផលរបស់ក្រុមហ៊ុន Microsoft ដែលរងផលប៉ះពាល់រួមមាន៖
- .NET Core & Visual Studio
- HTTP.sys
- Internet Explorer
- Microsoft Accessibility Insights for Web
- Microsoft Bluetooth Driver
- Microsoft Dynamics Finance & Operations
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows IrDA
- Open Source Software
- Role: Hyper-V
- Skype for Business and Microsoft Lync
- Visual Studio
- Visual Studio Code
- Windows Container Isolation FS Filter Driver
- Windows Container Manager Service
- Windows Cryptographic Services
- Windows CSC Service
- Windows Desktop Bridge
- Windows OLE
- Windows Projected File System FS Filter
- Windows RDP Client
- Windows SMB
- Windows SSDP Service
- Windows WalletService
- Windows Wireless Networking
ក្រុមការងារ Tech Khmer ក៏សូមណែនាំដល់ប្រិយមិត្តធ្វើបច្ចុប្បន្នភាព (update/អាប់ដេត) ប្រព័ន្ធប្រតិបត្តិការវីនដូរបស់អ្នក (Update Windows) និងកម្មវិធីដែលមានបង្ហាញនៅខាងលើ ដើម្បីការពារម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកពីការវាយប្រហារនានា។
ដើម្បីអាប់ដេតវីនដូ សូមអនុវត្តដូចខាងក្រោម៖
- ចូលទៅកាន់ Windows Settings
- ចុចលើ Update & Security
- ចុចប៊ូតុង Check for Updates ដើម្បីធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងរង់ចាំវាដំណើរការចប់ រួច Restart ម៉ាស៊ីនកុំព្យូទ័រជាការស្រេច។
សម្រាប់អ្នកកំពុងប្រើប្រាស់ Windows 7, Windows Server 2008 R2 ឬ Windows Server 2008 អ្នកចាំបាច់ត្រូវទិញនូវកញ្ចប់អាប់ដេតសន្តិសុខបន្ថែម (Extended Security Update) ដើម្បីអាចទទួលបានការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការបន្តទៀត។
អ្នកអាចអានព័ត៌មានលម្អិតទាក់ទងនឹងចំណុចខ្សោយប្រចាំខែឧសភា ឆ្នាំ២០២១ ក្នុងផលិតផលរបស់ក្រុមហ៊ុន Microsoft តាមរយៈតំណភ្ជាប់ (May 2021 Security Updates)៕