December 11, 2018

Language:

CamSA18-42: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៣ របស់ផលិតផល Microsoft ប្រចាំខែវិច្ចិកា ២០១៨

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៦២ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៣ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៣នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង១៣នោះ មានដូចតទៅៈ

  • CVE-2018-8476: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល TFTP Server ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានានៅលើប្រព័ន្ធរងគ្រោះ។ ការវាយប្រហារលើចំនុចខ្សោយនេះ ដោយអ្នកវាយប្រហារផ្ញើរសំណើដែលផ្ទុកនូវកូដទៅកាន់ប្រព័ន្ធ ដែលធ្វើឱ្យប្រព័ន្ធប្រតិបត្តិការដំណើរការនូវកូដដែលភ្ជាប់មកជាមួយសំណើនោះ
  • CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 និង CVE-2018-8558: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល ChakraCore scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំនៅក្នុង Microsoft Edge។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
  • CVE-2018-8544: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
  • CVE-2018-8567: ចំនុចនេះកើតមាននៅពេលដែល Microsoft Edge មិនបានធ្វើការប្រើប្រាស់ cross-domain policies ឱ្យបានត្រឹមត្រូវ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ domain ហើយអ្នកវាយប្រហារអាចធ្វើការអាក់សេសទៅកាន់ព័ត៌មានពី domain មួយទៅ domain មួយផ្សេងទៀតបាន
  • CVE-2018-8570: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Internet Explorer ធ្វើការអាក់សេសដោយមិនត្រឹមត្រូវទៅលើ objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៦២ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់

https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Core
  • Skype for Business
  • Azure App Service on Azure Stack
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) version 8
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

https://portal.msrc.microsoft.com/en-us/security-guidance

– https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-november-2018

– http://www.jpcert.or.jp/english/at/2018/at180046.html