ក្រុមហ៊ុន Microsoft ចេញផ្សាយចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១០ ក្នុងចំណោមចំណុចខ្សោយទាំងអស់ចំនួន ៨៣ ដែលមាននៅក្នុងផលិតផលរបស់ខ្លួនក្នុងខែមករា ឆ្នាំ២០២១។
ក្រុមហេគឃឺ (Hackers) អាចវាយប្រហារតាមរយៈចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតទាំង ១០ នេះទៅលើម៉ាស៊ីនកុំព្យូទ័រគោលដៅបានដោយជោគជ័យ និងអាចដំណើរការកូដពីចម្ងាយបាន (remote code) ទៀតផង។ ក្រុមហេគឃឺនឹងអាចគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័ររងគ្រោះបានទាំងស្រុង ហើយពួកគេអាចធ្វើសកម្មភាពមួយចំនួនដោយមិនចាំបាច់មានការអនុញ្ញាតពីម្ចាស់កុំព្យូទ័រ ដូចជាដំឡើងកម្មវិធីឬបញ្ចូលមេរោគ បង្កើតគណនីថ្មីៗដែលមានសិទ្ធិជា Admin និងបើកទិន្នន័យ ផ្លាស់ប្ដូរទិន្នន័យ ឬក៏លុបទិន្នន័យជាដើម។
ផលិតផលរបស់ក្រុមហ៊ុន Microsoft ដែលរងផលប៉ះពាល់រួមមាន៖
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Windows Codecs Library
- Visual Studio
- SQL Server
- Microsoft Malware Protection Engine
- .NET Core
- .NET Repository
- ASP .NET
- Azure
ក្រុមការងារ Tech Khmer សូមណែនាំដល់ប្រិយមិត្តធ្វើបច្ចុប្បន្នភាព (update/អាប់ដេត) ប្រព័ន្ធប្រតិបត្តិការវីនដូរបស់អ្នក (Update Windows) ដើម្បីការពារម៉ាស៊ីនកុំព្យូទ័ររបស់អ្នកពីការវាយប្រហារនានា។
ដើម្បីអាប់ដេត សូមអនុវត្តដូចខាងក្រោម៖
- ចូលទៅកាន់ Windows Settings
- ចុចលើ Update & Security
- ចុចប៊ូតុង Check for Updates ដើម្បីធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងរង់ចាំវាដំណើរការចប់ រួច Restart ម៉ាស៊ីនកុំព្យូទ័រជាការស្រេច។
សម្រាប់អ្នកកំពុងប្រើប្រាស់ Windows 7, Windows Server 2008 R2 ឬ Windows Server 2008 អ្នកចាំបាច់ត្រូវទិញនូវកញ្ចប់អាប់ដេតសន្តិសុខបន្ថែម (Extended Security Update) ដើម្បីអាចទទួលបានការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការបន្តទៀត។
អ្នកអាចអានព័ត៌មានលម្អិតទាក់ទងនឹងចំណុចខ្សោយប្រចាំខែធ្នូ ក្នុងផលិតផលរបស់ក្រុមហ៊ុន Microsoft តាមរយៈតំណភ្ជាប់ (January 2021 Security Updates)៕