ຊ່ອງໂຫວ່ໃໝ່ໄດ້ຖືກຄົ້ນພົບໃນ Windows 10, Windows 11 ແລະ Windows Server ທີ່ອະນຸຍາດໃຫ້ຍົກລະດັບສິດທິພິເສດໃນທ້ອງຖິ່ນ ແລະໄດ້ຮັບສິດຂອງຜູ້ເບິ່ງແຍງລະບົບ. ການຂູດຮີດສໍາລັບມັນໄດ້ຖືກເຜີຍແຜ່ຢູ່ໃນເຄືອຂ່າຍແລ້ວ, ໂດຍການຊ່ວຍເຫຼືອຂອງຜູ້ທີ່ໂຈມຕີທີ່ hacked ລະບົບແລ້ວ, ແຕ່ມີການເຂົ້າເຖິງຈໍາກັດ, ສາມາດໄດ້ຮັບການຄວບຄຸມຢ່າງເຕັມທີ່ຂອງອຸປະກອນ. ຊ່ອງໂຫວ່ມີຜົນຕໍ່ທຸກລຸ້ນທີ່ຮອງຮັບຂອງ Windows ໃນຂະນະນີ້.
ເປັນສ່ວນຫນຶ່ງຂອງການສ້ອມແປງໃນວັນອັງຄານເດືອນພະຈິກ 2021, Microsoft ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ການຂະຫຍາຍສິດທິພິເສດຂອງ Windows Installer ທີ່ຮູ້ຈັກໃນນາມ CVE-2021-41379. ຊ່ອງໂຫວ່ນີ້ໄດ້ຖືກຄົ້ນພົບໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ Abdelhamid Naseri, ຜູ້ທີ່ໄດ້ຊອກຫາວິທີແກ້ໄຂບັນຫາສໍາລັບການແກ້ໄຂທີ່ສະໜອງໃຫ້ ແລະ ຊ່ອງໂຫວ່ການຍົກລະດັບສິດທິພິເສດຂອງສູນທີ່ມີພະລັງໃໝ່ກວ່າຫຼັງຈາກກວດສອບ patch ທີ່ອອກໂດຍ Microsoft. ມື້ວານນີ້ Naseri ເຜີຍແຜ່ການທົດລອງທີ່ເຮັດວຽກສໍາລັບຊ່ອງໂຫວ່ໃຫມ່ໃນ GitHub, ອະທິບາຍວ່າມັນເຮັດວຽກຢູ່ໃນທຸກລຸ້ນທີ່ສະຫນັບສະຫນູນຂອງ Windows.
ນອກຈາກນັ້ນ, Naseri ອະທິບາຍວ່າເຖິງແມ່ນວ່ານະໂຍບາຍຂອງກຸ່ມອາດຈະຖືກຕັ້ງຄ່າເພື່ອປ້ອງກັນຜູ້ໃຊ້ທີ່ມີສິດທິພື້ນຖານຈາກການນໍາໃຊ້ Windows Installer (MSI); ຊ່ອງໂຫວ່ໃໝ່ຈະຂ້າມນະໂຍບາຍນີ້ ແລະຈະເຮັດວຽກແນວໃດ. BleepingComputer ທົດສອບການຂຸດຄົ້ນ InstallerFileTakeOver; ແລະພົບວ່າມັນໃຊ້ເວລາພຽງແຕ່ສອງສາມວິນາທີເທົ່ານັ້ນທີ່ຈະໄດ້ຮັບສິດທິພິເສດລະດັບລະບົບຈາກບັນຊີທົດສອບ; ດ້ວຍສິດທິພິເສດມາດຕະຖານ. ການທົດສອບໄດ້ຖືກດໍາເນີນຢູ່ໃນ Windows 10 21H1 ດ້ວຍຈໍານວນການກໍ່ສ້າງ 19043.1348.
Naseri ກ່າວວ່າລາວໄດ້ເປີດເຜີຍຢ່າງເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ zero-day ເນື່ອງຈາກຄວາມອຸກອັ່ງກັບການຕັດກັບໂຄງການ bug bounty ຊອບແວຂອງ Microsoft. ບໍລິສັດ Redmond Corporation ບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນກ່ຽວກັບສະຖານະການໃນທາງໃດກໍ່ຕາມ. ພວກເຂົາເຈົ້າມີແນວໂນ້ມທີ່ຈະແກ້ໄຂຊ່ອງໂຫວ່ດ້ວຍການອັບເດດຕໍ່ໄປໃນວັນອັງຄານ.
Microsoft ຈະສືບຕໍ່ປັບປຸງ Windows 10 ປີລະເທື່ອ
Microsoft ປະກາດການເລີ່ມຕົ້ນການແຈກຢາຍ Windows 10 ພະຈິກ 2021 Update (21H2). ໃນເວລາດຽວກັນ, ນັກພັດທະນາກ່າວວ່າໃນອະນາຄົດເວທີຊອບແວຈະໄດ້ຮັບການປັບປຸງທີ່ສໍາຄັນຫນຶ່ງຄັ້ງຕໍ່ປີ. ການຈັດສົ່ງການປັບປຸງ Windows 11 ແມ່ນມີຢູ່ໃນລັກສະນະດຽວກັນ. ດັ່ງນັ້ນ, ການປັບປຸງທີ່ສໍາຄັນຕໍ່ໄປສໍາລັບ Windows 10 ຈະຖືກປ່ອຍອອກມາໃນເຄິ່ງທີ່ສອງຂອງປີ 2022, ແລະບໍ່ແມ່ນໃນເດືອນພຶດສະພາຫາເດືອນມິຖຸນາ, ດັ່ງທີ່ເຄີຍເປັນມາກ່ອນ.
"ພວກເຮົາກໍາລັງຍ້າຍໄປຕາຕະລາງການປັບປຸງໃຫມ່ Windows 10 ເພື່ອຮັກສາຈັງຫວະຂອງ Windows 11; ເຊິ່ງສຸມໃສ່ການໄດ້ຮັບການປັບປຸງທີ່ເປັນປະໂຫຍດທຸກໆປີ. ການປັບປຸງຄຸນສົມບັດຕໍ່ໄປສໍາລັບ Windows 10 ຈະຖືກປ່ອຍອອກມາໃນເຄິ່ງທີ່ສອງຂອງປີ 2022. ພວກເຮົາຈະສືບຕໍ່ສະຫນັບສະຫນູນຢ່າງຫນ້ອຍຫນຶ່ງສະບັບຂອງ Windows 10 ຈົນກ່ວາ 14 ຕຸລາ 2025.” ນີ້ແມ່ນໄດ້ກ່າວຢູ່ໃນຄໍາຖະແຫຼງຈາກ Microsoft.
ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າແຜນການຕົ້ນຕໍຂອງ Microsoft ແມ່ນກ່ຽວຂ້ອງກັບ Windows 11; ຊອບແວຍັກໃຫຍ່ຈະປ່ອຍການປັບປຸງທີ່ເປັນປະໂຫຍດໃຫ້ກັບແພລະຕະຟອມສະບັບກ່ອນຫນ້າເປັນເວລາດົນນານ. ການເຄື່ອນຍ້າຍໄປສູ່ການເປີດຕົວປະຈໍາປີຂອງການປັບປຸງທີ່ເປັນປະໂຫຍດຈະເປັນຂ່າວດີສໍາລັບລູກຄ້າຂອງບໍລິສັດ; ຜູ້ທີ່ຕ້ອງການທົດສອບແພັກເກັດທີ່ອອກໂດຍ Microsoft ສໍາລັບຄວາມເຂົ້າກັນໄດ້ກັບຮາດແວຂອງພວກເຂົາກ່ອນທີ່ຈະຕິດຕັ້ງມັນຢູ່ໃນອຸປະກອນຂອງຜູ້ໃຊ້. ການປ່ຽນແປງນີ້ຍັງຈະໃຫ້ເວລາຫຼາຍຂຶ້ນເພື່ອທົດສອບການອັບເດດ Insider; ອະນຸຍາດໃຫ້ Microsoft ແກ້ໄຂຂໍ້ບົກພ່ອງໃຫ້ຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ກ່ອນທີ່ການປັບປຸງຈະມີໃຫ້ສາທາລະນະ.
