October 19, 2019

Language:

CamSA19-47: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៨ របស់ផលិតផល Microsoft ប្រចាំខែកញ្ញា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨០ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៨ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៨ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១៨ នោះ មានដូចតទៅៈ

  • ​ CVE​-2019​-0787, CVE​-2019​-0788,  CVE​-2019​-1290, CVE​-2019​-1291: ចំណុច​ខ្សោយ​នេះ​ អាច​ឱ្យ​អ្នក​វាយប្រហារ​ប្រតិបត្តិ​កូដ​ពី​ចម្ងាយ​ដែល​មាននៅ​ក្នុង  Windows Remote Desktop Client ​នៅពេលដែលអ្នកប្រើប្រាស់បានភ្ជាប់ជាមួយម៉ាស៊ីនមេ មានមេរោគ។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​នេះ​ គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំឡើង​កម្មវិធី​បាន​ អាច​បើក​មើល​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ ឬបង្កើត​គណនី​ថ្មី​ជាមួយ​សិទ្ធិ​អ្នកប្រើ​ប្រាស់​ពេញលេញ
  • CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1298, CVE-2019-1300 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Microsoft Edge។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
  • CVE-2019-1208, CVE-2019-1236: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
  • CVE-2019-1221: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Internet Explorer ។ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
  • CVE-2019-1257: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី​ Microsoft SharePoint បរាជ័យក្នុង ការពិនិត្យមើលកូដនៃកញ្ចប់កម្មវិធី ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារកម្មវិធី SharePoint និងគណនីម៉ាស៊ីនមេបម្រើ SharePoint។
  • CVE​-2019​-1280​​: ចំណុច​ខ្សោយ​នេះ​ អាច​ឱ្យ​អ្នក​វាយប្រហារ​ប្រតិបត្តិ​កូដ​ពី​ចម្ងាយ​ដែល​មាននៅ​ក្នុង​ Microsoft​ Windows​ ដែល​អាច​អនុញ្ញាត​ឱ្យ​ប្រតិបត្តិ​កូដ​ពី​ចម្ងាយ​ប្រសិនបើ​ឯកសារ​ .LNK​ ត្រូវ​បាន​បើក​ដំណើរការ​។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​នេះ​ គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំឡើង​កម្មវិធី​បាន​ អាច​បើក​មើល​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ ឬបង្កើត​គណនី​ថ្មី​ជាមួយ​សិទ្ធិ​អ្នកប្រើ​ប្រាស់​ពេញលេញ
  • CVE​-2019​-1295, CVE​-2019​-1296: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី​ Microsoft SharePoint ដែល APIs មិនត្រូវបានការពារត្រឹមត្រូវពីការបញ្ចូលទិន្នន័យដែលមិនមានសុវត្ថិភាព។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារកម្មវិធី SharePoint និងគណនីម៉ាស៊ីនមេបម្រើ SharePoint។
  • CVE​-2019​-1306: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Azure DevOps Server (ADO) និង Team Foundation Server (TFS) បរាជ័យក្នុងការបញ្ចូលព័ត៌មានត្រឹមត្រូវ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារលើម៉ាស៊ីនមេបម្រើ TFS ឬ ADO។

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៨០ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:

https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • ChakraCore
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Adobe Flash Player
  • Microsoft Lync
  • Visual Studio
  • Microsoft Exchange Server
  • .NET Framework
  • Microsoft Yammer
  • .NET Core
  • NET
  • Team Foundation Server
  • Project Rome

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ