July 17, 2019

Language:

CamSA19-35: ការជូនដំណឹងអំពីចំនុចខ្សោយក្នុងកម្មវិធី Microsoft Outlook អាចចម្លងមេរោគ

១.ព័ត៌មានទូទៅ

នាពេលថ្មីៗនេះ ខាង United States Cyber Command បានចេញផ្សាយការជូនដំណឹងអំពីចំនុចខ្សោយដែលមានលេខសម្គាល់ CVE-2017-11774 ស្តីពីចំនុចខ្សោយសន្តិសុខមានក្នុងកម្មវិធី Microsoft Outlook ដែលអាចចម្លងមរោគ តាមរយៈអាសយដ្ឋាន HTTPS បាន។

ក្រុមហ៊ុន Microsoft បានចេញផ្សាយដំណោះស្រាយលើចំនុចខ្សោយនេះរួចមកហើយកាលពីឆ្នាំ២០១៧ ហើយអ្វីដែល United States Cyber Command ជូនដំណឹងនេះ គឺសំដៅទៅលើយុទ្ធនាការវាយប្រហារលើចំនុចខ្សោយ CVE-2017-11774 ដែលកំពុងបន្តដំណើរការ។

CVE-2017-11774: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Outlook ធ្វើការគ្រប់គ្រង Objects មិនត្រឹមត្រូវនៅក្នុងអង្គចងចាំបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចដំណើការកូដនានាបាន។

២.ផលិតផលដែលរងផលប៉ះពាល់

Microsoft Outlook

៣. ផលវិបាក

ក្នុងករណីការវាយប្រហារនៅលើ file-sharing មួយ។ មុនដំបូងអ្នកវាយប្រហាររៀបចំសំនុំឯកសារមួយសម្រាប់វាយលុកចំនុចខ្សោយនេះ ហើយបន្ទាប់មកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ឱ្យបើកនូវឯកសារនោះ ដើម្បីគ្រប់គ្រងប្រព័ន្ធ និងដំណើរការកូដផ្សេងៗបាន។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេត Microsoft Outlook ទៅកាន់កំណែចុងក្រោយ។

៥.ព័ត៌មានពាក់ព័ន្ធ

https://gbhackers.com/uscybercom-warned-hackers-malware/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774