August 24, 2019

Language:

CamSA19-28: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ២១ របស់ផលិតផល Microsoft ប្រចាំខែមិថុនា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨៨ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ២១ ចំនុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង ២១ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ២១ នោះ មានដូចតទៅៈ

ADV190015: ចំនុចខ្សោយមានក្នុងកម្មវិធី Adobe Flash Player

ADV990001: ការអាប់ដេត Servicing Stack ជំនាន់ចុងក្រោយ

CVE-2019-1038: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល កម្មវិធីរុករក (browser) របស់ Microsoft ធ្វើការ អាក់សេសលើ Objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាល ឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុង នាមជាអ្នកប្រើប្រាស់ដូចជាការ ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ  និងបង្កើត គណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម

CVE-2019-0985: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Speech API (SAPI) គ្រប់គ្រងការបញ្ជូលអក្សរទៅជាពាក្យ (TTS) មិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចធ្វើឲ្យខូចខាតអង្គចងចាំក្នុង កម្មវិធីណាមួយ ដែលអាចឲ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់បច្ចុប្បន្ន

CVE-2019-1002, CVE-2019-0991, CVE-2019-1023, CVE-2019-0992, CVE-2019-1024, CVE-2019-0990, CVE-2019-0988, CVE-2019-0989, CVE-2019-1055, CVE-2019-1052, CVE-2019-1051, CVE-2019-0920, CVE-2019-1003: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់

CVE-2019-0888, CVE-2019-0709, CVE-2019-0722, CVE-2019-0620: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល ប្រព័ន្ធវីនដូ Hyper-V នៅលើម៉ាស៊ីនមេ បរាជ័យក្នុងការគ្រប់គ្រងសុពលភាពទិន្នន័យពីអ្នកប្រើប្រាស់ ដែលត្រូវបានផ្ទៀងផ្ទាត់ ភាពត្រឹមត្រូវនៅលើប្រព័ន្ធដំណើរការរបស់ម៉ាស៊ីនមេ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដំណើរការកម្មវិធី លើប្រព័ន្ធប្រត្តិបត្តិការរបស់ម៉ាស៊ីនមេ ដែលអាចបង្កឲ្យប្រព័ន្ធប្រត្តិបត្តិការរបស់ Hyper-V ធ្វើសកម្មភាពខុសពីប្រក្រតី។ ការវាយប្រហារដោយេជោគជ័យទៅលើចំនុចខ្សោយនេះ គឺអ្នកវាយប្រហារអាចប្រត្តិបត្តិការកូដលើប្រព័ន្ធប្រត្តិបត្តិការ របស់ម៉ាស៊ីនបាន។

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង ៨៨​ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់: https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Adobe Flash Player
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីន​ទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

.ព័ត៌មានលម្អិតពាក់ព័ន្ធ

https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/