December 06, 2019

Language:

CamSA19-49: ចំនុចខ្សោយថ្មីចំនួនពីរមាននៅក្នុងកម្មវិធី Internet Explorer and Microsoft Defender

១. ព័ត៌មានទូទៅ

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជូនដំណឹងបន្ទាន់ស្តីពីចំនុចខ្សោយចំនួនពីរដែលមាននៅក្នុងកម្មវិធី Internet Explorer and Microsoft Defender ដែលមានលេខសម្គាល់ដូចខាងក្រោម៖

  • CVE-2019-1367: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Internet Explorer ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ហើយការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​នេះ​ គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារអាច​ដំឡើង​កម្មវិធី​​ ​បើក​មើល​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ ឬបង្កើត​គណនី​ថ្មី​ជាមួយ​សិទ្ធិ​ជាអភិបាល (Administrator)
  • CVE-2019-1255: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Microsoft Defender ធ្វើការជាមួយ File មិនបានត្រឹមត្រូវ។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​នេះ​ គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារបិទនូវដំណើរកម្មវីធី  system binaries មិនឱ្យអ្នកប្រើប្រាស់ដំណើរការបាន។

២. ផលិតផលដែលរងផលប៉ះពាល់

  • កម្មវិធី Internet Explorer កំណែ 9, 10 និង 11
  • កម្មវិធី Microsoft Defender កំណែចាប់ពី 1.1.16400.2 ចុះក្រោម

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ដើម្បីការពារពីការវាយប្រហារខាងលើនេះ។

៥. ព័ត៌មានពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/current-activity/2019/09/23/microsoft-releases-out-band-security-updates
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1255