Microsoft បញ្ចេញ​អាប់ដេត​ដោយ​ស្ងាត់ៗ​មុន​ពេល​កំណត់​ពីរ​សប្ដាហ៍

1911

ក្រុមហ៊ុន Microsoft បញ្ចេញ​ការ​ធ្វើ​បច្ចុប្បន្នភាព​បន្ទាន់ និង​ដោយ​ស្ងាត់ៗ​កាលពី​ចុង​ខែ​មិថុនា មុន​ពេល​កំណត់ ដើម្បី​ជួសជុល​ភាព​ងាយ​រងគ្រោះ​ផ្នែក​សន្តិសុខ​ធ្ងន់ធ្ងរ​ចំនួន​ពីរ​ដែល​ប៉ះពាល់​ដល់​អតិថិជន​រាប់​រយ​លាន​នាក់​ដែល​កំពុង​ប្រើប្រាស់ Windows 10 និង Windows Server។

ចូលរួម Telegram របស់ Techkhmer.net ដើម្បី​ទទួល​បាន​គន្លឹះ និង​ដំណឹង​ថ្មីៗ!

Loading...

ការ​ប្រញាប់​បញ្ចេញ​ការ​អាប់ដេត​នេះ គឺ​មុន​ពេល​កំណត់​ពីរ​សប្ដាហ៍​ដែល​ក្រុមហ៊ុន​គ្រោង​បញ្ចេញ​ប្រចាំ​ខែ​នៅ​ថ្ងៃ​ទី១៤ ខែ​កក្កដា ខាង​មុខ​នេះ។

ភាព​ងាយ​រងគ្រោះ​ផ្នែក​សន្តិសុខ​ទាំងពីរ​នេះ​ទំនង​ជា​មាន​នៅ​ក្នុង Windows Codecs Library ដែល​ជា​បណ្ដុំ​នៃ Libaries ដែល​ជួយ​ប្រព័ន្ធ​ប្រតិបត្តិការ​វីនដូ (Windows) អាច​បើក​ឯកសារ​ជា​សំឡេង និង​វីដេអូ​បាន។ តាមរយៈ​ភាព​ងាយ​រងគ្រោះ​នេះ ក្រុម​ជន​ខិលខូច​អាច​បោកបញ្ឆោត​អ្នក​ប្រើប្រាស់​ឱ្យ​ទាញ​យក​ឯកសារ​វីដេអូ​ពី​អ៊ីនធឺណិត និង​បើក​ដំណើរការ​វីដេអូ​ដែល​មាន​បង្កប់​មេរោគ​ដែល​អនុញ្ញាត​ឱ្យ​ពួកគេ​អាច​គ្រប់គ្រង​ម៉ាស៊ីន​កុំព្យូទ័រ​របស់​អ្នក​បាន​ទាំងស្រុង។

ក្រុមហ៊ុន Microsoft ឱ្យ​ដឹង​ថា ភាព​ងាយ​រងគ្រោះ​ដែល​ដំណើរការ​កូដ​ពី​ចម្ងាយ​ទាំងពីរ​គឺ​ស្ថិត​នៅ​ក្នុង​របៀប​ដែល codec library របស់ Windows គ្រប់គ្រង objects នៅ​ក្នុង​អង្គចងចាំ (memory)។ ទោះជាយ៉ាងណា ដើម្បី​ទាញ​យក​ផលប្រយោជន៍​ពី​គុណវិបត្តិ​ទាំងពីរ​នេះ គឺ​ក្រុម​វាយប្រហារ (attacker) ចាំបាច់​ត្រូវ​បញ្ឆោត​អ្នកប្រើប្រាស់​ឱ្យ​ចុច​លើ​រូបភាព​ពិសេស​ដែល​បង្កើត​ឡើង​ដើម្បី​ដំណើរការ​ជាមួយ​កម្មវិធី​ណាមួយ​ដែល​ប្រើ Windows Codec Library។

ភាព​ងាយ​រងគ្រោះ​ទី១ ដែល​មាន​ឈ្មោះ CVE-2020-1425 គឺ​មាន​លក្ខណៈ​ធ្ងន់ធ្ងរ​ខ្លាំង ពីព្រោះ​ប្រសិនបើ​វីនដូ​ត្រូវ​បាន​វាយប្រហារ​ដោយ​ជោគជ័យ នោះ​ក្រុម​វាយប្រហារ​អាច​ប្រមូល​យក​ទិន្នន័យ​ទៅ​ធ្វើ compromise ប្រព័ន្ធ​អ្នកប្រើប្រាស់​ដែល​រងគ្រោះ​ថែមទៀត។ ចំណែកឯ​ភាព​ងាយ​រងគ្រោះ​ទី២ មាន​ឈ្មោះ CVE-2020-1457 ត្រូវ​បាន​គេ​ចាត់ទុក​ថា​សំខាន់ និង​អាច​អនុញ្ញាត​ឱ្យ​ក្រុម​វាយប្រហារ​ដំណើរការ​កូដ​នៅ​លើ Windows ដែល​រងគ្រោះ។

ទោះយ៉ាងនេះក្ដី ក្រុមហ៊ុន Microsoft បាន​បញ្ចេញ​ការ​ធ្វើ​បច្ចុប្បន្នភាព​ប្រព័ន្ធ​ដើម្បី​ជួសជុល​ចំណុច​ទាំងពីរ​នេះ និង​ធ្វើ​បច្ចុប្បន្នភាព​ដោយ​ស្វ័យប្រវត្តិ​សម្រាប់​អតិថិជន​របស់​ខ្លួន​តែម្ដង។ ម្យ៉ាងវិញទៀត អ្នក​ក៏​អាច​ធ្វើ​បច្ចុប្បន្នភាព​ភ្លាមៗ​ដោយ​ខ្លួនឯង​បាន​ដែរ​តាមរយៈ Microsoft Store។

ប្រព័ន្ធ​ប្រតិបត្តិការ​វីនដូ (Windows) ដែល​រង​ផល​ប៉ះពាល់​រួមមាន៖

  • Windows 10 version 1709
  • Windows 10 version 1803
  • Windows 10 version 1809
  • Windows 10 version 1903
  • Windows 10 version 1909
  • Windows 10 version 2004
  • Windows Server 2019
  • Windows Server version 1803
  • Windows Server version 1903
  • Windows Server version 1909
  • Windows Server version 2004

សម្រាប់​ព័ត៌មាន​លម្អិត​ទាក់ទង​នឹង​ចំណុច​ខ្សោយ​ទាំងនេះ សូម​ចុច CVE-2020-1425 និង CVE-2020-1457 ដើម្បី​អាន​បន្ថែម៕

Comments

 ឫទ្ធិស័ក្តិ
លោក ឫទ្ធិ ស័ក្ដិ គឺ​ជា​អ្នក​សរសេរ​អត្ថបទ​ផ្នែក​បច្ចេកវិទ្យា និង​គន្លឹះ​ថ្មីៗ​ក្នុង​ការ​ប្រើប្រាស់​ប្រចាំ​ថ្ងៃ​នៅ​ក្នុង​បច្ចេកវិទ្យា។ ស័ក្ដិ ចូលរួម​ចែក​រំលែក​ដំណឹង​ល្អៗ​អំពី​បច្ចេកវិទ្យា​ចាប់​តាំង​ពី​វេបសាយ​មួយ​នេះ​ត្រូវ​បាន​បង្កើត​ឡើង។ គាត់​ចង់​ឱ្យ​ប្រជាជន​ខ្មែរ​កាន់​តែ​ច្រើន​យល់​ដឹង​អំពី​បច្ចេកវិទ្យា​ឱ្យ​ទូលំទូលាយ ពីព្រោះ​បច្ចេកវិទ្យា​អាច​ជួយ​ឱ្យ​ជីវភាព​រស់នៅ​របស់​យើង​កាន់​តែ​ទំនើប​ស្រប​ទៅ​នឹង​ការ​វិវឌ្ឍ​នៃ​សម័យ​កាល។