October 19, 2019

Language:

CamSA19-50: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៩ របស់ផលិតផល Microsoft ប្រចាំខែតុលា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ​បាន​ធ្វើការ​ចេញផ្សាយ​នូវ​បញ្ជី​ចំនុច​ខ្សោយ​ចំនួន ​៥៩ចំនុច​ ដែល​មានផល​ប៉ៈ​ពាល់​ទៅដល់​ផលិតផល​របស់​ខ្លួន​ដែល​ក្នុង​ចំ​នោម​នោះ​មាន​ ៩ចំនុច​ ត្រូវ​បាន​ចាត់ទុកថា​មាន​លក្ខណៈ​ធ្ងន់ធ្ងរ​បំផុត​។ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ធ្ងន់ធ្ងរ​ទាំង៩ នេះ​ អាច​អនុញ្ញាត​ឲ្យ​មានការ​ដំណើរការ​កូដ​ពី​ចំងាយ​ (remote​ code​) ដោយ​ហេ​គឃ័រ​។ ចំនុច​ខ្សោយ​ទាំង ៩នោះ​ មាន​ដូច​តទៅៈ​

  • CVE-2019-1060: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Microsoft XML Core Services (MSXML) parser ដំណើរការនូវអ្វីដែលអ្នកប្រើប្រាស់បានបញ្ចូល (user input)។ អ្នកវាយប្រហារដែលវាយលុកបានជោគជ័យ អាចដំណើរ ការកូដពីចំងាយដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធទាំងមូល
  • CVE​-2019​-1238​, CVE​-2019​-1239​: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅពេល​ដែល​ VBScript​ engineធ្វើការ​ជាមួយនឹង​ objectsក្នុង​អង្គ​ចងចាំ​។ ចំនុច​ខ្សោយ​មួយ​នេះ​អាច​អនុញ្ញាត​ឲ្យ​មានការ​វាយលុក​ទៅលើ​អង្គ​ចងចាំ​ដែល​អាច​ដំណើរការ​កូដ​នានា​ក្នុងនាម​ជា​អ្នក​ ប្រើប្រាស់​
  • CVE​-2019​-1307​, CVE​-2019​-1308​, CVE​-2019​-1335​, CVE​-2019​-1366​, CVE​-2019​-1367​: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅពេល​ដែល​ ChakraCore​ scripting​ engine​ ធ្វើការ​ជាមួយនឹង​ objects​ ក្នុង​អង្គ​ចងចាំ​នៅក្នុង​ Microsoft​ Edge​។ ចំនុច​ខ្សោយ​មួយ​នេះ​អាច​អនុញ្ញាត​ឲ្យ​មានការ​វាយ​ លុក​ទៅលើ​អង្គ​ចងចាំ​ ដែល​អាច​ដំណើរការ​កូដ​នានា​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​
  • CVE-2019-1333: ចំណុច​ខ្សោយ​នេះ​ អាច​ឱ្យ​អ្នក​វាយប្រហារ​ប្រតិបត្តិ​កូដ​ពី​ចម្ងាយ​ដែល​មាននៅ​ក្នុង Windows Remote Desktop Client ​នៅពេលដែលអ្នកប្រើប្រាស់បានភ្ជាប់ជាមួយម៉ាស៊ីនមេ មានមេរោគ។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​នេះ​ គឺ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំឡើង​កម្មវិធី​បាន​ អាច​បើក​មើល​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ ឬបង្កើត​គណនី​ថ្មី​ជាមួយ​សិទ្ធិ​អ្នកប្រើ​ប្រាស់​ពេញលេញ
  • CVE​-2019​-1372​: ចំណុចខ្សោយ​នេះ​កើតមាន​នៅពេល​ដែល​ Azure​ App​ Service​/ Antares​ on​ Azure​ Stack​ បរាជ័យ​ក្នុង​ការ​ត្រួតពិនិត្យ​មើល​រយៈពេល​នៃ​អង្គ​ចងចាំ​បណ្ដោះអាសន្ន​មុន​ពេលធ្វើការ​ចម្លង​អង្គ​ចងចាំ​។ អ្នក​វាយប្រហារ​ដែល​វាយលុក​បាន​ជោគជ័យ​ ដោយ​ប្រើប្រាស់​មុខងារ​ដែល​មិន​មានការ​គ្រប់​ដោយ​អ្នកប្រើ​ប្រាស់​ដី​ម្បី​ប្រតិបត្តិ​កូដ​នៅក្នុង​ប្រព័ន្ធ​ NT​ AUTHORITY​ ដែល​ស្ថិតនៅ​ក្នុង​

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៥៩ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:
https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • ChakraCore
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server Management Studio
  • Open Source Software
  • Microsoft Dynamics 365
  • Windows Update Assistant

៣.ផលវិបាក

ការវាយប្រហារ​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ទាំងនោះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​ដំណើរការ​នូវ​កូដ​នានា​ពី​ចម្ងាយ​ ហើយ​ធ្វើការ​គ្រប់គ្រង​ទៅលើ​ម៉ាស៊ីន​ទាំងនោះ​ដើម្បី​ធ្វើសកម្មភាព​មិន​អនុញ្ញាត​នានា​ ដោយ​រួមមាន​ការ​ដំឡើង​កម្មវិធី​ បង្កើត​នូវ​គណនី អភិបាល​ផ្សេងទៀត​ និង​ការ​បើក​ ផ្លាស់​ប្តូរ​ ឬលប់​ទិន្នន័យ​នានា​។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ