ការអាប់ដេតសុវត្ថិភាពខែមករា ឆ្នាំ២០២៦ របស់ Microsoft បណ្តាលឱ្យមានការបរាជ័យនៃ Credential Prompt នៅក្នុងការតភ្ជាប់ Remote Desktop

ក្រុមហ៊ុន Microsoft បានចេញផ្សាយការអាប់ដេតបន្ទាន់ក្រៅបណ្តាញ ដើម្បីដោះស្រាយបញ្ហាសំខាន់មួយដែលប៉ះពាល់ដល់ការតភ្ជាប់ Remote Desktop នៅលើឧបករណ៍អតិថិជន Windows។

បញ្ហានេះបានកើតឡើងភ្លាមៗបន្ទាប់ពីការដំឡើងការអាប់ដេតសុវត្ថិភាពខែមករា ឆ្នាំ២០២៦ ដែលត្រូវបានកំណត់ថាជា KB5074109។ អ្នកគ្រប់គ្រង និងអ្នកប្រើប្រាស់បានរាយការណ៍ពីការបរាជ័យយ៉ាងទូលំទូលាយនៃប្រអប់បញ្ចូលព័ត៌មានសម្គាល់ នៅពេលព្យាយាមចូលតាមរយៈកម្មវិធី Windows ដែលរំខានយ៉ាងខ្លាំងដល់ការចូលប្រើបរិស្ថាន Azure Virtual Desktop និង Windows 365។

ការអាប់ដេតដើម ដែលចេញផ្សាយនៅថ្ងៃទី១៣ ខែមករា ឆ្នាំ២០២៦ ត្រូវបានបម្រុងទុកដើម្បីដោះស្រាយភាពងាយរងគ្រោះ និងកំហុសសុវត្ថិភាពជាប្រចាំសម្រាប់ប្រព័ន្ធដែលកំពុងដំណើរការ Windows builds ជាក់លាក់។

ទោះជាយ៉ាងណាក៏ដោយ មិនយូរប៉ុន្មានបន្ទាប់ពីការដាក់ពង្រាយ អ្នកប្រើប្រាស់បានរកឃើញថា ពួកគេមិនអាចផ្ទៀងផ្ទាត់បានជោគជ័យទៀតទេ នៅពេលចាប់ផ្តើមវគ្គពីចម្ងាយ។ នេះបានប៉ះពាល់ដល់អង្គការដែលពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធផ្ទៃតុនិម្មិត ដោយសារបុគ្គលិកមិនអាចចូលប្រើស្ថានីយការងារដែលបង្ហោះដោយពពករបស់ពួកគេ។

ការបរាជ័យនៃការតភ្ជាប់ផ្ទៃតុពីចម្ងាយ

មូលហេតុចម្បងបច្ចេកទេសត្រូវបានតាមដានទៅនឹងការតំរែតំរង់នៅក្នុងរបៀបដែលកម្មវិធី Windows ដោះស្រាយប្រអប់បញ្ចូលព័ត៌មានសម្គាល់នៅលើ builds OS ជាក់លាក់ (Builds 26200.7623 និង 26100.7623)។

នៅពេលដែលអ្នកប្រើប្រាស់ព្យាយាមភ្ជាប់ ចំណុចប្រទាក់ផ្ទៀងផ្ទាត់បានបរាជ័យក្នុងការដំណើរការព័ត៌មានសម្ងាត់បានត្រឹមត្រូវ ដែលបណ្តាលឱ្យមានកំហុសក្នុងការចូលម្តងហើយម្តងទៀត។ នេះបានចាក់សោអ្នកប្រើប្រាស់យ៉ាងមានប្រសិទ្ធភាពពីបរិស្ថានពីចម្ងាយ ទោះបីជាបានបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលមានសុពលភាពក៏ដោយ។

ផលប៉ះពាល់គឺធ្ងន់ធ្ងរជាពិសេសសម្រាប់បរិស្ថានសហគ្រាសដែលប្រើប្រាស់ Azure Virtual Desktop និង Windows 365 ដែលកម្មវិធី Windows បម្រើជាច្រកទ្វារចម្បងសម្រាប់ការតភ្ជាប់។

បញ្ហានេះត្រូវបានញែកដាច់ពីគ្នាទៅនឹងការគ្រប់គ្រងការតភ្ជាប់នៅផ្នែកអតិថិជន មានន័យថាហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេនៅតែដំណើរការ ប៉ុន្តែឧបករណ៍អតិថិជនមិនអាចបំពេញការចាប់ដៃដែលត្រូវការដើម្បីបង្កើតវគ្គនោះទេ។

ការកាត់បន្ថយ

ក្រុមហ៊ុន Microsoft បានទទួលស្គាល់បញ្ហានេះយ៉ាងឆាប់រហ័ស និងបានពន្លឿនដំណោះស្រាយ។ ឥឡូវនេះក្រុមហ៊ុនបានចេញផ្សាយការអាប់ដេត "ក្រៅក្រុម" ដាច់ដោយឡែកមួយ KB5077744 ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីជួសជុលតំរែតំរង់ដែលបានណែនាំដោយការអាប់ដេតមុន។

ការជួសជុលនេះស្តារមុខងារធម្មតាទៅកម្មវិធី Windows និងធានាថាការជំរុញព័ត៌មានសម្ងាត់មានឥរិយាបទដូចការរំពឹងទុកក្នុងអំឡុងពេលវគ្គ Remote Desktop។

អ្នកគ្រប់គ្រងប្រព័ន្ធដែលគ្រប់គ្រងចំណុចបញ្ចប់ដែលរងផលប៉ះពាល់ត្រូវបានណែនាំឱ្យដាក់ពង្រាយ KB5077744 ជាបន្ទាន់ដើម្បីស្តារភាពអាចរកបាននៃសេវាកម្ម។ ការអាប់ដេតនេះបង្កើនចំនួនបង្កើតប្រព័ន្ធប្រតិបត្តិការដល់ 26200.7627 និង 26100.7627។

អ្នកគ្រប់គ្រងអាចទាញយកបំណះជួសជុលដោយផ្ទាល់ពី Microsoft Update Catalog ឬតាមរយៈបណ្តាញគ្រប់គ្រងការអាប់ដេតស្តង់ដាររបស់ពួកគេ ដូចជា Windows Server Update Services (WSUS) និង Microsoft Intune។

ការអនុវត្តការអាប់ដេតនេះមិនតម្រូវឱ្យលុបបំណះសុវត្ថិភាពមុននោះទេ ដោយធានាថាឧបករណ៍នៅតែត្រូវបានការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលត្រូវបានដោះស្រាយនៅថ្ងៃទី 13 ខែមករា ខណៈពេលដែលទទួលបានការតភ្ជាប់ពីចម្ងាយឡើងវិញ។