5 ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផល Microsoft កំពុងត្រូវបានកេងប្រវ័ញ្ច

ថ្មីៗនេះក្រុមហ៊ុន Microsoft បានចេញផ្សាយបញ្ជីនៃបំណះខែកញ្ញាជាមួយនឹងភាពងាយរងគ្រោះសុវត្ថិភាពព័ត៌មានចំនួន 79 នៅក្នុងផលិតផលរបស់ខ្លួន។

ពីព័ត៌មានដែលបានកត់ត្រាអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងផលិតផល Microsoft មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិបានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពចំនួន 13 ដែលមានផលប៉ះពាល់ខ្ពស់ និងធ្ងន់ធ្ងរ។

ក្នុងចំណោមនោះ ភាពងាយរងគ្រោះចំនួន 8 អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដពីចម្ងាយ រួមទាំង៖ CVE-2024-43491 នៅក្នុង Microsoft Windows Update; ភាពងាយរងគ្រោះចំនួន 4 CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 នៅក្នុង Microsoft SharePoint Server; 2 ភាពងាយរងគ្រោះ CVE-2024-21416 និង CVE-2024-38045 នៅក្នុង Windows TCP/IP និង CVE-2024-43463 នៅក្នុង Microsoft Office Vision ។

លើសពីនេះទៀត អង្គភាពត្រូវយកចិត្តទុកដាក់លើភាពងាយរងគ្រោះចំនួន 5 ដែលមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ៖ CVE-2024-43461 នៅក្នុង Windows MSHTML Platform អនុញ្ញាតឱ្យមានការវាយប្រហារក្លែងក្លាយ។ CVE-2024-38014 នៅក្នុង Windows Installer អនុញ្ញាតឱ្យមានការវាយប្រហារដើម្បីបង្កើនសិទ្ធិ។ 2 ភាពងាយរងគ្រោះ CVE-2024-38217, CVE-2024-43487 នៅក្នុង Windows Mark of the Web និង CVE -2024-38226 នៅក្នុង Microsoft Publisher អនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់យន្តការការពារ។

ជាពិសេស អង្គភាពនៅក្នុងប្រទេសវៀតណាមត្រូវកត់សម្គាល់ថា ភាពងាយរងគ្រោះចំនួន 5 កំពុងត្រូវបានកេងប្រវ័ញ្ចក្នុងការអនុវត្ត រួមមានៈ CVE-2024-43491 នៅក្នុង Microsoft Windows Update; CVE-2024-38014 នៅក្នុងកម្មវិធីដំឡើងវីនដូ; CVE-2024-43463 នៅក្នុង Microsoft Office Vision; CVE-2024-38226 នៅក្នុង Microsoft Publisher និង 2 ភាពងាយរងគ្រោះ CVE-2024-38217, CVE-2024-43487 នៅក្នុង Windows Mark of the Web ។

ភាពងាយរងគ្រោះខាងលើអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារដើម្បីធ្វើសកម្មភាពខុសច្បាប់ បង្កអសន្តិសុខព័ត៌មាន និងប៉ះពាល់ដល់ប្រព័ន្ធព័ត៌មានរបស់ភ្នាក់ងារ និងអង្គការនានា។

ដូច្នេះ អង្គភាពនៅតែត្រូវស្រាវជ្រាវភាពងាយរងគ្រោះ ពិនិត្យ និងដោះស្រាយបញ្ហាសុវត្ថិភាពបណ្តាញនៅក្នុងប្រព័ន្ធ។

លើសពីនេះ អង្គភាពត្រូវត្រួតពិនិត្យជាប្រចាំនូវការព្រមានពីអាជ្ញាធរលើសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។