ដូច្នោះហើយ ការអាប់ដេតរបស់ Microsoft មានគោលបំណងជួសជុលកំហុសដូចខាងក្រោម៖ ការកើនឡើងចំនួន 23 នៃកំហុសឯកសិទ្ធិ 3 មុខងារសុវត្ថិភាពចៀសវៀងកំហុស 23 កំហុសការប្រតិបត្តិលេខកូដពីចម្ងាយ 4 កំហុសបង្ហាញព័ត៌មាន 1 ការបដិសេធនៃសេវាកម្ម 1 និងកំហុសក្លែងក្លាយ 3 ។ លើសពីនេះ Microsoft ក៏បានបញ្ចេញនូវ Patches សម្រាប់ភាពងាយរងគ្រោះជាច្រើននៅក្នុង Mariner និង Microsoft Edge ផងដែរ។
យោងតាមព័ត៌មានពី Bleeping Computer អ្នកប្រើប្រាស់កុំព្យូទ័រ Windows ត្រូវការធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់នូវបំណះសុវត្ថិភាពក្នុងខែនេះ ពីព្រោះ 7 ក្នុងចំណោមនោះគឺជាបំណះសំខាន់ដើម្បីដោះស្រាយភាពងាយរងគ្រោះក្នុងរយៈពេល 0 ថ្ងៃ ដោយភាពងាយរងគ្រោះចំនួន 6 ត្រូវបានប្រើប្រាស់យ៉ាងសកម្ម។
ក្នុងចំណោមពួកគេ៖ ភាពងាយរងគ្រោះចំនួនពីរ CVE-2025-24985 និង CVE-2025-24993 អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដពីចម្ងាយដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារ VHD ដែលមានគំនិតអាក្រក់។ ភាពងាយរងគ្រោះមួយទៀតប៉ះពាល់ដល់ Windows Fast FAT System Drive ខណៈពេលដែលភាពងាយរងគ្រោះដែលនៅសល់គឺទាក់ទងនឹង Windows NTFS ។ ភាពងាយរងគ្រោះនៃការបង្ហាញព័ត៌មានចំនួនពីរនៅក្នុង Windows NTFS, CVE-2025-24984 និង CVE-2025-24991 អនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចទិន្នន័យនៅពេលដែលអ្នកប្រើប្រាស់ភ្ជាប់ USB ដែលមានគំនិតអាក្រក់។
CVE-2025-24983 គឺជាភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធរងខឺណែល Windows Win32 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្នុងតំបន់គ្រប់គ្រងប្រព័ន្ធនេះ ខណៈដែល CVE-2025-26633 គឺជាមុខងារសុវត្ថិភាពចៀសវៀងភាពងាយរងគ្រោះនៅក្នុង Microsoft Management Console ។ ក្រុមហ៊ុន Microsoft បាននិយាយថា ភាពងាយរងគ្រោះភាគច្រើនដែលត្រូវបានកេងប្រវ័ញ្ចត្រូវបានរកឃើញដោយអនាមិក ទោះបីជាមួយចំនួនត្រូវបានកំណត់អត្តសញ្ញាណដោយក្រុមហ៊ុនសន្តិសុខដូចជា ESET និង Trend Micro ក៏ដោយ។
លើសពីនេះ ភាពងាយរងគ្រោះ CVE-2025-26630 អនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយនៅក្នុង Microsoft Office Access ប្រសិនបើអ្នកប្រើបើកឯកសារពីការវាយប្រហារដោយបន្លំ។
ដើម្បីប្រាកដថាឧបករណ៍ត្រូវបានធ្វើបច្ចុប្បន្នភាព អ្នកប្រើប្រាស់ត្រូវចូលទៅកាន់ Start- Settings- Windows Update- ជ្រើសរើស Check for Windows updates។
ប្រភព៖ https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
Kommentar (0)