Microsoft June 2025 Security Update៖ ភាពងាយរងគ្រោះចំនួន 66 និងការដោះស្រាយរយៈពេលសូន្យពីរថ្ងៃ

កាលពីថ្ងៃអង្គារ ទី 10 ខែមិថុនា ឆ្នាំ 2025 ក្រុមហ៊ុន Microsoft បានបញ្ចេញបំណះសុវត្ថិភាពប្រចាំខែធម្មតារបស់ខ្លួន។, ត្រូវបានគេស្គាល់ថាជា Patch Tuesdayកែតម្រូវភាពងាយរងគ្រោះសរុបចំនួន 66 ។ ក្នុង​ចំណោម​នោះ សូន្យ​ថ្ងៃ​ពីរ​មាន​ភាព​ពាក់ព័ន្ធ​ជា​ពិសេស។មួយក្នុងចំនោមពួកគេកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម ហើយមួយទៀតត្រូវបានលាតត្រដាងជាសាធារណៈពីមុនមក។ ការអាប់ដេតទាំងនេះប៉ះពាល់ដល់កំណែផ្សេងៗនៃវីនដូ និងឈុតកម្មវិធី Microsoft Office ក៏ដូចជាផលិតផល និងសេវាកម្មផ្សេងទៀតពីក្រុមហ៊ុន។

La ចំនួនភាពងាយរងគ្រោះសរុបគ្របដណ្តប់លើប្រភេទផ្សេងៗគ្នាចាប់ពីបញ្ហាការកើនឡើងសិទ្ធិរហូតដល់ការប្រតិបត្តិលេខកូដពីចម្ងាយ បញ្ហាការបង្ហាញព័ត៌មាន និងការបដិសេធបញ្ហាសេវាកម្ម។ យោងតាមការវិភាគជាផ្លូវការ ខាងក្រោមនេះត្រូវបានជួសជុល៖ ការកើនឡើងចំនួន 13 នៃភាពងាយរងគ្រោះនៃសិទ្ធិ 25 ភាពងាយរងគ្រោះនៃការប្រតិបត្តិលេខកូដពីចម្ងាយ និងការបំពានព័ត៌មានចំនួន 17ក្នុងចំណោមអ្នកដទៃទៀត។

Zero-days: អ្វីដែលត្រូវបានជួសជុលក្នុងខែនេះ។

កំហុសដ៏សំខាន់បំផុតមួយដែលត្រូវបានដោះស្រាយគឺ CVE-2025-33053ដែលប៉ះពាល់ដល់ប្រព័ន្ធ Web Distributed Authoring and Versioning (WebDAV) នៅក្នុង Windows ។ ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញដោយ Check Point Research បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិតបរាជ័យលើក្រុមហ៊ុនការពារជាតិនៅក្នុងប្រទេសទួរគី។ ការកេងប្រវ័ញ្ចបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ប្រតិបត្តិកូដព្យាបាទនៅលើកុំព្យូទ័រដែលងាយរងគ្រោះ ដោយគ្រាន់តែឱ្យជនរងគ្រោះចុចលើ URL WebDAV ដែលបង្កើតជាពិសេស ដោយប្រើឧបករណ៍ Windows ស្របច្បាប់ដើម្បីរំលងការរឹតបន្តឹង។ នេះ​បើ​តាម​ព័ត៌មាន​ផ្លូវការ។ ក្រុមហ៊ុន Microsoft បានចេញផ្សាយបំណះបន្ទាប់ពីត្រូវបានជូនដំណឹងដោយអ្នកស្រាវជ្រាវ.

ថ្ងៃសូន្យទីពីរ, CVE-2025-33073ប៉ះពាល់ដល់កម្មវិធី Windows SMB និង អនុញ្ញាតឱ្យមានការកើនឡើងសិទ្ធិនៅកម្រិតប្រព័ន្ធ ប្រសិនបើអ្នកប្រើត្រូវបានបញ្ឆោតឱ្យភ្ជាប់ទៅម៉ាស៊ីនមេដែលមានគំនិតអាក្រក់។ បញ្ហានេះត្រូវបានលាតត្រដាងជាសាធារណៈ មុនពេលបំណះផ្លូវការអាចប្រើបាន ទោះបីជាវាអាចត្រូវបានកាត់បន្ថយដោយការបើកការចុះហត្ថលេខាលើ SMB តាមរយៈគោលការណ៍ក្រុមក៏ដោយ។ ក្រុមហ៊ុន Microsoft បានសន្មតថាការរកឃើញនៃភាពងាយរងគ្រោះនេះទៅក្រុមអន្តរជាតិនៃអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។

ភាពងាយរងគ្រោះសំខាន់ៗ និងកំហុសផ្សេងទៀតត្រូវបានជួសជុល

បន្ថែមពីលើសូន្យថ្ងៃ ការអាប់ដេតខែមិថុនា ឆ្នាំ 2025 បានដោះស្រាយភាពងាយរងគ្រោះសំខាន់ៗចំនួនដប់ដោយផ្តោតជាសំខាន់លើផលិតផលដូចខាងក្រោមៈ

• ការិយាល័យ Microsoft (រាប់បញ្ចូលទាំង Excel, Outlook, Word និង PowerPoint)៖ កំហុសការប្រតិបត្តិកូដពីចម្ងាយជាច្រើនដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយប្រើផ្ទាំងមើលជាមុន ដើម្បីប្រតិបត្តិកូដព្យាបាទនៅលើប្រព័ន្ធ។
• Microsoft SharePoint Server៖ កំហុសដែលអនុញ្ញាតឱ្យមានការវាយប្រហារពីចម្ងាយដែលបានផ្ទៀងផ្ទាត់។
• Windows Schannel៖ បញ្ហាលេចធ្លាយអង្គចងចាំទាក់ទងនឹងសុវត្ថិភាពគ្រីប។
• Remote Desktop Gateway៖ បានអនុញ្ញាតការចូលប្រើដោយគ្មានការអនុញ្ញាតពីបណ្តាញ។
• Windows Netlogon និងសេវាប្រូកស៊ី KDC៖ គុណវិបត្តិដែល ខណៈពេលដែលតម្រូវឱ្យមានការវាយប្រហារស្មុគស្មាញ សម្របសម្រួលការកើនឡើងសិទ្ធិ។
• Microsoft Power Automate៖ កំហុសដែលមានពិន្ទុ CVSS 9.8 ចាត់ទុកថាមានហានិភ័យខ្ពស់ ហើយត្រូវបានជួសជុលកាលពីមុនក្នុងខែនេះ។

ការកែលម្អផ្សេងទៀតបានប៉ះពាល់ដល់កម្មវិធីដំឡើងវីនដូ ពិធីការ DHCP កម្មវិធីបញ្ជាប្រព័ន្ធ និងការគ្រប់គ្រងការផ្ទុកបញ្ជីពេញលេញនៃបំណះគឺអាចរកបាននៅលើគេហទំព័រផ្លូវការរបស់ Microsoft សម្រាប់អ្នកដែលត្រូវការការវិភាគបច្ចេកទេសលម្អិតនៃករណីនីមួយៗ។

ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពភាគីទីបី

Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube និង SAP ក៏បានបោះពុម្ពផងដែរ។ ថ្មីៗនេះ បំណះសំខាន់សម្រាប់ផលិតផលរបស់វា។ឆ្លើយតបទៅនឹងការរកឃើញសុវត្ថិភាពស្រដៀងគ្នា ឬដែលអាចកេងប្រវ័ញ្ចបាន។ គំនួសពណ៌រួមមាន អាប់ដេត Adobe សម្រាប់កម្មវិធី Acrobat, InDesign និង Experience Manager របស់វា ហើយ Google ជួសជុលសម្រាប់ Android និង Chromeដែលគ្របដណ្តប់លើភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មមួយចំនួន។

ប្រព័ន្ធអេកូឡូស៊ីបច្ចេកវិជ្ជាបន្តឃើញសកម្មភាពបំណះសុវត្ថិភាពជាប្រចាំ នៅពេលដែលអ្នកស្រាវជ្រាវ និងក្រុមហ៊ុនរកឃើញកំហុស និងការគំរាមកំហែងថ្មីៗមានការវិវត្ត។ អនុសាសន៍ វាតែងតែនិយាយអំពីការរក្សាប្រព័ន្ធឱ្យទាន់សម័យ ហើយអនុវត្តបំណះភ្លាមៗ para evitar riesgos innecesarios.

ការបំបែកភាពងាយរងគ្រោះដែលបានដោះស្រាយ

ភាពងាយរងគ្រោះដែលពាក់ព័ន្ធបំផុតមួយចំនួនដែលរួមបញ្ចូលនៅក្នុងការអាប់ដេតប្រចាំខែគឺ៖

• CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 និង CVE-2025-47953 (ការិយាល័យ)៖ ការវាយប្រហារដែលអាចកើតមានតាមរយៈផ្ទាំងមើលជាមុន និងការចូលប្រើក្នុងតំបន់។
• CVE-2025-47172 (SharePoint)៖ ការប្រតិបត្តិលេខកូដពីចម្ងាយដោយអ្នកប្រើប្រាស់ដែលបានផ្ទៀងផ្ទាត់។
• CVE-2025-29828 (Schannel): ការលេចធ្លាយអង្គចងចាំនៅក្នុងសេវាកម្មគ្រីប។
• CVE-2025-32710 (Remote Desktop Gateway): ការចូលប្រើពីចម្ងាយដែលគ្មានការអនុញ្ញាត។
• CVE-2025-33070 y CVE-2025-47966៖ ការកើនឡើងនៃសិទ្ធិនៅក្នុង Netlogon និង Power Automate ។

បំណះ​នេះ​ក៏​ដោះស្រាយ​បញ្ហា​សំខាន់ៗ​រាប់​សិប​ដែល​មាន​វិសាលភាព​នៃ​សេវាកម្ម​ប្រព័ន្ធ​ប្រតិបត្តិការ​ជា​ច្រើន និង​សមាសភាគ កម្មវិធី Office និង​ឧបករណ៍​ប្រើប្រាស់​រដ្ឋបាល។ ក្រុមហ៊ុន Microsoft គូសបញ្ជាក់ សារៈសំខាន់នៃការត្រួតពិនិត្យបច្ចេកទេស ពាក់ព័ន្ធនឹងការអាប់ដេតនីមួយៗ ជាពិសេសសម្រាប់ប្រព័ន្ធស្មុគ្រស្មាញដែលគ្រប់គ្រងដោយការផ្លាស់ប្តូរមួយចំនួនអាចតម្រូវឱ្យមានសកម្មភាពជាក់លាក់ ឬការផ្ទៀងផ្ទាត់បន្ថែម អាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធនៃបរិយាកាសសាជីវកម្ម។

បច្ចុប្បន្នភាពខែមិថុនា ឆ្នាំ 2025 ទាំងនេះឆ្លុះបញ្ចាំងពី កិច្ចខិតខំប្រឹងប្រែងរបស់ Microsoft ដើម្បីបញ្ឈប់ការវាយប្រហារស្មុគ្រស្មាញ និងធានានូវភាពសុចរិតនៃប្រព័ន្ធរបស់វា។នៅក្នុងបរិបទដែលការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅតែជាការគំរាមកំហែងផ្នែកសុវត្ថិភាពកុំព្យូទ័រដ៏សំខាន់មួយ។

អត្ថបទពាក់ព័ន្ធ៖

Microsoft ពង្រឹងសុវត្ថិភាព Windows ជាមួយនឹងការអ៊ិនគ្រីបក្រោយ quantum

អាល់ប៊ើតូ ណាវ៉ារ៉ូ

ខ្ញុំ​ជា​អ្នក​ចូលចិត្ត​បច្ចេកវិទ្យា​មួយ​រូប​ដែល​បាន​បង្វែរ​ចំណាប់អារម្មណ៍​របស់​គាត់​ទៅ​ជា​អាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។

ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។