ក្រុមហ៊ុន Microsoft ចេញផ្សាយ Windows 11 OOB hotpatch ដើម្បីជួសជុលកំហុស RRAS RCE

ក្រុមហ៊ុន Microsoft បានចេញផ្សាយការអាប់ដេតក្រៅបណ្តាញ (OOB) ដើម្បីជួសជុលចំណុចខ្សោយសុវត្ថិភាពដែលប៉ះពាល់ដល់ឧបករណ៍ Windows 11 Enterprise ដែលទទួលបានការអាប់ដេត hotpatch ជំនួសឱ្យការអាប់ដេត Patch Tuesday ជាប្រចាំ។

ការអាប់ដេត hotpatch KB5084597 ត្រូវបានចេញផ្សាយកាលពីម្សិលមិញ ដើម្បីជួសជុលចំណុចខ្សោយនៅក្នុងឧបករណ៍គ្រប់គ្រង Windows Routing and Remote Access Service (RRAS) ដែលអាចអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយនៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេដែលមានមេរោគ។

សេចក្តីជូនដំណឹងមួយពីក្រុមហ៊ុន Microsoft បានអានថា "ក្រុមហ៊ុន Microsoft បានកំណត់បញ្ហាសុវត្ថិភាពនៅក្នុងឧបករណ៍គ្រប់គ្រង Windows Routing and Remote Access Service (RRAS) ដែលអាចអនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយនៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេដែលមានមេរោគ"។

"បញ្ហានេះអនុវត្តចំពោះតែសំណុំសេណារីយ៉ូមានកំណត់ដែលពាក់ព័ន្ធនឹងឧបករណ៍អតិថិជនសហគ្រាសដែលកំពុងដំណើរការការអាប់ដេត hotpatch និងត្រូវបានប្រើសម្រាប់ការគ្រប់គ្រងម៉ាស៊ីនមេពីចម្ងាយ"។

ការអាប់ដេត KB5084597 គឺសម្រាប់ Windows 11 កំណែ 25H2 និង 24H2 ក៏ដូចជាប្រព័ន្ធ Windows 11 Enterprise LTSC 2024។

ក្រុមហ៊ុន Microsoft និយាយថា ភាពងាយរងគ្រោះដែលត្រូវបានជួសជុលដោយ hotpatch នេះត្រូវបានតាមដានជា CVE-2026-25172, CVE-2026-25173 និង CVE-2026-26111 ដែលត្រូវបានជួសជុលជាផ្នែកមួយនៃការអាប់ដេត Patch Tuesday ខែមីនា ឆ្នាំ 2026។

"អ្នកវាយប្រហារដែលត្រូវបានផ្ទៀងផ្ទាត់នៅលើដែនអាចទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះដោយបញ្ឆោតអ្នកប្រើប្រាស់ដែលចូលរួមជាមួយដែនឱ្យផ្ញើសំណើទៅកាន់ម៉ាស៊ីនមេដែលមានគំនិតអាក្រក់តាមរយៈ Routing and Remote Access Service (RRAS) Snap-in" អានការពិពណ៌នាសម្រាប់ចំណុចខ្វះខាតទាំងបី។

ក្រុមហ៊ុននេះនិយាយថា ការអាប់ដេត hotpatch គឺជាការប្រមូលផ្តុំ ហើយរួមបញ្ចូលទាំងការជួសជុល និងការកែលម្អទាំងអស់ពីការអាប់ដេតសុវត្ថិភាព Windows ខែមីនា ឆ្នាំ២០២៦ ដែលចេញផ្សាយនៅថ្ងៃទី១០ ខែមីនា។

ខណៈពេលដែលភាពងាយរងគ្រោះត្រូវបានជួសជុលរួចហើយនៅលើ Patch Tuesday ការដំឡើងការអាប់ដេតប្រមូលផ្តុំទាមទារឱ្យឧបករណ៍ត្រូវបានចាប់ផ្ដើមឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ឧបករណ៍មួយចំនួនត្រូវបានប្រើសម្រាប់កម្មវិធី និងសេវាកម្មសំខាន់ៗដែលមិនអាចចាប់ផ្ដើមឡើងវិញបានយ៉ាងងាយស្រួល។

ដើម្បីការពារឧបករណ៍ប្រភេទនេះ ការអាប់ដេត hotpatch អនុវត្តការជួសជុលភាពងាយរងគ្រោះថ្មីដោយអនុវត្តការបំណះក្នុងអង្គចងចាំនៃដំណើរការដែលកំពុងដំណើរការដើម្បីផ្តល់ការជួសជុល។ ក្នុងពេលជាមួយគ្នានេះ ពួកគេធ្វើបច្ចុប្បន្នភាពឯកសារនៅលើថាស ដូច្នេះនៅពេលក្រោយដែលឧបករណ៍ចាប់ផ្តើមឡើងវិញ ការជួសជុលនៅតែមាន។

ក្រុមហ៊ុន Microsoft និយាយថា ខ្លួនធ្លាប់បានចេញផ្សាយ hotfixes សម្រាប់កំហុសទាំងនេះ ប៉ុន្តែបានចេញផ្សាយឡើងវិញកាលពីម្សិលមិញ "ធានាបាននូវការគ្របដណ្តប់យ៉ាងទូលំទូលាយនៅទូទាំងសេណារីយ៉ូដែលរងផលប៉ះពាល់ទាំងអស់"។

ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុន Microsoft និយាយថា hotpatch នឹងត្រូវបានផ្តល់ជូនតែឧបករណ៍ដែលបានចុះឈ្មោះនៅក្នុងកម្មវិធីអាប់ដេត hotpatch និងគ្រប់គ្រងតាមរយៈ Windows Autopatch ដែលវានឹងត្រូវបានដំឡើងដោយស្វ័យប្រវត្តិដោយមិនចាំបាច់ចាប់ផ្ដើមឡើងវិញ។