ក្រុមហ៊ុនសូហ្វវែរយក្សបាននិយាយថា ភាពងាយរងគ្រោះចំនួនពីរនេះ ត្រូវបានចាត់ថ្នាក់ថាជាបញ្ហាធ្ងន់ធ្ងរដោយក្រុមហ៊ុន Microsoft (ពាក់ព័ន្ធនឹងការឆ្លងកាត់សុវត្ថិភាព Windows Kerberos និងការប្រតិបត្តិលេខកូដពីចម្ងាយនៅក្នុង Hyper-V) ។ បំណះនេះរួមបញ្ចូលទាំងការជួសជុលសម្រាប់ការកើនឡើងចំនួន 10 នៃភាពងាយរងគ្រោះនៃសិទ្ធិ ភាពងាយរងគ្រោះនៃការប្រតិបត្តិលេខកូដពីចម្ងាយចំនួន 12 ភាពងាយរងគ្រោះនៃការបញ្ចេញព័ត៌មានចំនួន 11 ភាពងាយរងគ្រោះនៃការបដិសេធសេវាកម្ម (DoS) ចំនួន 6…

ខណៈពេលដែលបំណះសុវត្ថិភាពខែមករាមិនមានការជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្មដោយអ្នកវាយប្រហារនោះ មួយចំនួនត្រូវបានគេស្គាល់ជាពិសេស រួមទាំង CVE-2024-20674 ដែលអនុញ្ញាតឱ្យឆ្លងកាត់មុខងារសុវត្ថិភាព Windows Kerberos (សំខាន់) CVE-2024-20700 នៅក្នុងប្រព័ន្ធនិម្មិតផ្នែករឹង Hyper-V) ដែលអាចធ្វើកូដកម្មពីចម្ងាយ (execcritical system)។ CVE-2024-20677 នៅក្នុង Microsoft Office ដែលអនុញ្ញាតឱ្យដំណើរការកូដពីចម្ងាយដោយប្រើឯកសារ Office ព្យាបាទដែលបានកំណត់រចនាសម្ព័ន្ធពិសេសដែលមានម៉ូដែល 3D FBX ។ ដើម្បីដោះស្រាយបញ្ហានេះ Microsoft បានបិទសមត្ថភាពក្នុងការបញ្ចូលឯកសារ FBX ទៅក្នុង Word, Excel, PowerPoint និង Outlook សម្រាប់ Windows និង macOS ។

អ្នកប្រើប្រាស់អាចស្វែងរកភាពងាយរងគ្រោះថេរនៅលើគេហទំព័រផ្លូវការរបស់ Microsoft ។ លើសពីនេះ កម្មវិធីយក្សបានចាប់ផ្តើមចែកចាយការអាប់ដេតជាបន្តបន្ទាប់សម្រាប់ Windows 11 (KB5034123) និង Windows 10 (KB5034122)។

សម្រាប់ឧបករណ៍ Windows ដោយប្រើអេក្រង់ច្រើន អ្នកប្រើប្រាស់អាចជួបប្រទះបញ្ហាដោយប្រើជំនួយការនិម្មិត Copilot AI (នៅក្នុងការមើលជាមុន) ជាមួយនឹងផ្លូវកាត់ភ្លាមៗប្តូររវាងអេក្រង់ ឬប្រែជាមិនត្រឹមត្រូវ។ អ្នកអភិវឌ្ឍន៍គ្រោងនឹងចេញផ្សាយបំណះដើម្បីដោះស្រាយបញ្ហានេះ។ ដូចគ្នានេះផងដែរ បច្ចុប្បន្នមិនមានការគាំទ្រសម្រាប់ Copilot នៅក្នុងកំណែមើលជាមុនរបស់ Windows នៅពេលដែលរបារភារកិច្ចត្រូវបានដាក់បញ្ឈរ។ ដើម្បីចូលប្រើ Copilot អ្នកប្រើប្រាស់ត្រូវតែធានាថារបារភារកិច្ចត្រូវបានដាក់ផ្ដេកនៅខាងក្រោម ឬផ្នែកខាងលើនៃកន្លែងធ្វើការ។