ក្រុមហ៊ុន Microsoft បញ្ចេញការធ្វើបច្ចុប្បន្នភាពបន្ទាន់ និងដោយស្ងាត់ៗកាលពីចុងខែមិថុនា មុនពេលកំណត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសន្តិសុខធ្ងន់ធ្ងរចំនួនពីរដែលប៉ះពាល់ដល់អតិថិជនរាប់រយលាននាក់ដែលកំពុងប្រើប្រាស់ Windows 10 និង Windows Server។
ការប្រញាប់បញ្ចេញការអាប់ដេតនេះ គឺមុនពេលកំណត់ពីរសប្ដាហ៍ដែលក្រុមហ៊ុនគ្រោងបញ្ចេញប្រចាំខែនៅថ្ងៃទី១៤ ខែកក្កដា ខាងមុខនេះ។
ភាពងាយរងគ្រោះផ្នែកសន្តិសុខទាំងពីរនេះទំនងជាមាននៅក្នុង Windows Codecs Library ដែលជាបណ្ដុំនៃ Libaries ដែលជួយប្រព័ន្ធប្រតិបត្តិការវីនដូ (Windows) អាចបើកឯកសារជាសំឡេង និងវីដេអូបាន។ តាមរយៈភាពងាយរងគ្រោះនេះ ក្រុមជនខិលខូចអាចបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារវីដេអូពីអ៊ីនធឺណិត និងបើកដំណើរការវីដេអូដែលមានបង្កប់មេរោគដែលអនុញ្ញាតឱ្យពួកគេអាចគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកបានទាំងស្រុង។
ក្រុមហ៊ុន Microsoft ឱ្យដឹងថា ភាពងាយរងគ្រោះដែលដំណើរការកូដពីចម្ងាយទាំងពីរគឺស្ថិតនៅក្នុងរបៀបដែល codec library របស់ Windows គ្រប់គ្រង objects នៅក្នុងអង្គចងចាំ (memory)។ ទោះជាយ៉ាងណា ដើម្បីទាញយកផលប្រយោជន៍ពីគុណវិបត្តិទាំងពីរនេះ គឺក្រុមវាយប្រហារ (attacker) ចាំបាច់ត្រូវបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើរូបភាពពិសេសដែលបង្កើតឡើងដើម្បីដំណើរការជាមួយកម្មវិធីណាមួយដែលប្រើ Windows Codec Library។
ភាពងាយរងគ្រោះទី១ ដែលមានឈ្មោះ CVE-2020-1425 គឺមានលក្ខណៈធ្ងន់ធ្ងរខ្លាំង ពីព្រោះប្រសិនបើវីនដូត្រូវបានវាយប្រហារដោយជោគជ័យ នោះក្រុមវាយប្រហារអាចប្រមូលយកទិន្នន័យទៅធ្វើ compromise ប្រព័ន្ធអ្នកប្រើប្រាស់ដែលរងគ្រោះថែមទៀត។ ចំណែកឯភាពងាយរងគ្រោះទី២ មានឈ្មោះ CVE-2020-1457 ត្រូវបានគេចាត់ទុកថាសំខាន់ និងអាចអនុញ្ញាតឱ្យក្រុមវាយប្រហារដំណើរការកូដនៅលើ Windows ដែលរងគ្រោះ។
ទោះយ៉ាងនេះក្ដី ក្រុមហ៊ុន Microsoft បានបញ្ចេញការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដើម្បីជួសជុលចំណុចទាំងពីរនេះ និងធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិសម្រាប់អតិថិជនរបស់ខ្លួនតែម្ដង។ ម្យ៉ាងវិញទៀត អ្នកក៏អាចធ្វើបច្ចុប្បន្នភាពភ្លាមៗដោយខ្លួនឯងបានដែរតាមរយៈ Microsoft Store។
ប្រព័ន្ធប្រតិបត្តិការវីនដូ (Windows) ដែលរងផលប៉ះពាល់រួមមាន៖
- Windows 10 version 1709
- Windows 10 version 1803
- Windows 10 version 1809
- Windows 10 version 1903
- Windows 10 version 1909
- Windows 10 version 2004
- Windows Server 2019
- Windows Server version 1803
- Windows Server version 1903
- Windows Server version 1909
- Windows Server version 2004
សម្រាប់ព័ត៌មានលម្អិតទាក់ទងនឹងចំណុចខ្សោយទាំងនេះ សូមចុច CVE-2020-1425 និង CVE-2020-1457 ដើម្បីអានបន្ថែម៕