ក្រុមហ៊ុន Microsoft នឹងរារាំងការដំឡើងដោយស្វ័យប្រវត្តិរបស់ Windows 11 និង Server 2025 បន្ទាប់ពីមានចំណុចខ្សោយ RCE ធ្ងន់ធ្ងរ

ក្រុមហ៊ុន Microsoft បានប្រកាសពីផែនការពីរដំណាក់កាលដើម្បីបិទមុខងារដាក់ពង្រាយដោយមិនប្រើដៃនៅក្នុងសេវាកម្មដាក់ពង្រាយ Windows (WDS) បន្ទាប់ពីការរកឃើញចំណុចខ្សោយដ៏សំខាន់មួយដែលត្រូវបានតាមដានថាជា CVE-2026-0386។

ចំណុចខ្សោយនេះ ដែលមានឫសគល់នៅក្នុងការគ្រប់គ្រងការចូលប្រើមិនត្រឹមត្រូវ អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់នៅលើបណ្តាញជាប់គ្នាស្ទាក់ចាប់ឯកសារកំណត់រចនាសម្ព័ន្ធដ៏រសើប និងប្រតិបត្តិកូដតាមអំពើចិត្តក្នុងអំឡុងពេលដាក់ពង្រាយប្រព័ន្ធប្រតិបត្តិការដែលមានមូលដ្ឋានលើបណ្តាញ។

សេវាកម្មដាក់ពង្រាយ Windows គឺជាតួនាទីម៉ាស៊ីនមេដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រង IT ដាក់ពង្រាយប្រព័ន្ធប្រតិបត្តិការ Windows ពីចម្ងាយលើបណ្តាញ ជាធម្មតាដោយប្រើការចាប់ផ្ដើម PXE (Preboot Execution Environment)។

មុខងារស្នូលមួយនៃសេវាកម្មនេះ គឺការដាក់ពង្រាយដោយមិនប្រើដៃ ពឹងផ្អែកលើឯកសារចម្លើយ Unattend.xml ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មអេក្រង់ដំឡើង រួមទាំងការបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ ដោយមិនត្រូវការអន្តរាគមន៍ពីប្រតិបត្តិករដោយដៃ។ មុខងារនេះត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងបរិស្ថានសហគ្រាស ដើម្បីផ្គត់ផ្គង់កងនាវាម៉ាស៊ីនធំៗប្រកបដោយប្រសិទ្ធភាព។

ភាពងាយរងគ្រោះនៃសេវាកម្មដាក់ពង្រាយវីនដូ

CVE-2026-0386 ដែលបានចេញផ្សាយនៅថ្ងៃទី 13 ខែមករា ឆ្នាំ 2026 ពិពណ៌នាអំពីស្ថានភាពគ្រប់គ្រងការចូលប្រើមិនត្រឹមត្រូវ (CWE-284) នៅក្នុង WDS ដែលកើតចេញពីឯកសារ Unattend.xml ដែលត្រូវបានបញ្ជូនតាមរយៈឆានែល RPC ដែលមិនបានផ្ទៀងផ្ទាត់។

ដោយសារតែឯកសារចម្លើយត្រូវបានបង្ហាញតាមរយៈការចែករំលែក RemoteInstall ដោយគ្មានការផ្ទៀងផ្ទាត់ អ្នកវាយប្រហារដែលមានទីតាំងនៅលើផ្នែកបណ្តាញដូចគ្នាអាចស្ទាក់ចាប់ឯកសារ លួចយកព័ត៌មានសម្ងាត់ដែលបានបង្កប់ ឬចាក់កូដព្យាបាទដែលប្រតិបត្តិក្នុងអំឡុងពេលដំណើរការដាក់ពង្រាយ។

អ្នកស្រាវជ្រាវសន្តិសុខបានកត់សម្គាល់ថា ការកេងប្រវ័ញ្ចដែលទទួលបានជោគជ័យអាចផ្តល់សិទ្ធិកម្រិតប្រព័ន្ធ អនុញ្ញាតឱ្យមានចលនាចំហៀងឆ្លងកាត់ដែន និងថែមទាំងអនុញ្ញាតឱ្យអ្នកវាយប្រហារបំពុលរូបភាពដាក់ពង្រាយប្រព័ន្ធប្រតិបត្តិការ ដែលធ្វើឱ្យវាក្លាយជាហានិភ័យកម្រិតខ្សែសង្វាក់ផ្គត់ផ្គង់នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យសហគ្រាស។

ក្រុមហ៊ុន Microsoft បានបញ្ជាក់ថា ភាពងាយរងគ្រោះនេះមានវ៉ិចទ័រ CVSS v3.1 នៃ AV:A/AC:H/PR:N/UI:N ជាមួយនឹងការវាយតម្លៃផលប៉ះពាល់ខ្ពស់នៅទូទាំងការសម្ងាត់ ភាពសុចរិត និងភាពអាចរកបាន។

ចំណុចខ្សោយនេះប៉ះពាល់ដល់កំណែ Windows Server ចាប់ពី Server 2008 ដល់ Server 2025 រួមទាំង Windows Server 2016, 2019, 2022 និងកំណែ 23H2។

ពេលវេលាកំណត់សម្រាប់ពង្រឹងប្រព័ន្ធពីរដំណាក់កាល

Microsoft កំពុងដាក់ចេញនូវការកាត់បន្ថយជាពីរដំណាក់កាល៖

-ដំណាក់កាលទី 1 — ថ្ងៃទី 13 ខែមករា ឆ្នាំ 2026៖ ការដាក់ពង្រាយដោយមិនប្រើដៃនៅតែដំណើរការ ប៉ុន្តែអាចត្រូវបានបិទយ៉ាងច្បាស់លាស់។ ការជូនដំណឹងអំពីកំណត់ហេតុព្រឹត្តិការណ៍ថ្មី និងការគ្រប់គ្រងសោចុះបញ្ជីត្រូវបានណែនាំ ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងអនុវត្តឥរិយាបថសុវត្ថិភាពដោយកំណត់ AllowHandsFreeFunctionality = 0 នៅក្រោម HKLM\SYSTEM\CurrentControlSet\Services\WdsServer\Providers\WdsImgSrv\Unattend។

-ដំណាក់កាលទី 2 — ខែមេសា ឆ្នាំ 2026៖ ការដាក់ពង្រាយដោយមិនប្រើដៃនឹងត្រូវបានបិទទាំងស្រុងតាមលំនាំដើម។ អ្នកគ្រប់គ្រងដែលមិនបានអនុវត្តការកំណត់រចនាសម្ព័ន្ធចុះបញ្ជីណាមួយរវាងខែមករា និងខែមេសា ឆ្នាំ 2026 នឹងឃើញថាមុខងារនេះត្រូវបានរារាំងដោយស្វ័យប្រវត្តិបន្ទាប់ពីការអាប់ដេតសុវត្ថិភាពខែមេសា។

អ្នកគ្រប់គ្រងដែលត្រូវការមុខងារនេះទាំងស្រុងអាចបើកវាឡើងវិញជាបណ្ដោះអាសន្នដោយកំណត់ AllowHandsFreeFunctionality = 1 ប៉ុន្តែ Microsoft ព្រមានយ៉ាងច្បាស់ថានេះមិនមែនជាការកំណត់រចនាសម្ព័ន្ធដែលមានសុវត្ថិភាពទេ ហើយគួរតែត្រូវបានចាត់ទុកថាជាស្ពានរយៈពេលខ្លីតែប៉ុណ្ណោះ។

-ពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធ WDS ទាំងអស់សម្រាប់ការប្រើប្រាស់ Unattend.xml ជាបន្ទាន់។

-អនុវត្តការអាប់ដេតសុវត្ថិភាព Windows ថ្ងៃទី 13 ខែមករា ឆ្នាំ 2026 ឬក្រោយនេះ។

-កំណត់ AllowHandsFreeFunctionality = 0 ដើម្បីអនុវត្តឥរិយាបថដែលមានសុវត្ថិភាពមុនខែមេសា ឆ្នាំ 2026។

-ត្រួតពិនិត្យ Event Viewer សម្រាប់ការព្រមានអំពីការចូលប្រើ unattend.xml ដែលមិនមានសុវត្ថិភាព។

-ផ្លាស់ទីទៅវិធីសាស្ត្រដាក់ពង្រាយជំនួសដូចជា Microsoft Intune, Windows Autopilot ឬ Microsoft Configuration Manager ដែលមិនរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះនេះ។

-អត្ថបទ KB 5074952 របស់ Microsoft ផ្តល់ការណែនាំពេញលេញ និងព័ត៌មានលម្អិតអំពីការចុះឈ្មោះសម្រាប់អង្គការដែលរងផលប៉ះពាល់។ អ្នកគ្រប់គ្រងត្រូវបានជំរុញឱ្យធ្វើសកម្មភាពមុនខែមេសា ឆ្នាំ 2026 ដើម្បីជៀសវាងការរំខានដល់បំពង់ដាក់ពង្រាយរបស់ពួកគេ។