December 06, 2019

Language:

CamSA19-52: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៤ របស់ផលិតផល Microsoft ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៧៤ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៤ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៤ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១៤ នោះ មានដូចតទៅៈ

  •  CVE-2019-0719, CVE-2019-0721, CVE-2019-1389, CVE-201-1397, CVE-2019-1398: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Windows Hypervisor (Hyper-V) នៅលើ host server បរាជ័យក្នុងការផ្ទៀងផ្ទាត់ទៅលើការបញ្ចូលព័ត៌មាន (input) នៅលើ guest operating system ពីអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយនេះ អ្នកវាយប្រហារអាចដំណើរការនូវកូន កម្មវិធីណាមួយនៅលើ guest operating system ដែលអាចបណ្តាលឲ្យ Hyper-V host operating system ដំណើរការ នូវកូដ
  •  CVE-2019-1373 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Exchange ធ្វើការដកទិន្នន័យតាមរយះ PowerShell។ ចំនុចខ្សោយនះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចដំណើរការកូដផ្សេងៗក្នុងនាមជាអ្នកប្រើប្រាស់
  • CVE-2019-1390 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engineធ្វើការជាមួយនឹង objectsក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នក ប្រើប្រាស់
  • CVE-2019-1419 : ចំនុចខ្សោយនេះអាចប្រតិបត្តិកូដពីចំម្ងាយដែលមាននៅក្នុង Microsoft Windows នៅពេលដែល Adobe Type Manager Library ធ្វើការ​គ្រប់គ្រង​មិនបាន​ត្រឹមត្រូវ​ នៅពេលបើកជ្រើសរើសប្រភេទ Font។  អ្នកវាយប្រហារអាចវាយប្រហារជោគជ័យដោយគ្រាន់តែប្រតិបតិ្តកូដពីចម្ងាយ​លើប្រព័ន្ធទាំងអស់លើកលែងតែប្រព័ន្ធ Windows 10។
  • CVE-2019-1426, CVE-2019-1427, CVE-2019-1428, CVE-2019-1429: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង Internet Explorer ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់។
  • CVE-2019-1430 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែលប្រព័ន្ធ Windows Media Foundation ធ្វើការផ្ទៀងផ្ទាត់មិនត្រឹមត្រូវក្នុងកម្មវិធី QuickTime media។ ការវាយប្រហារ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​ នេះ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានា​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ ​; និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​
  • CVE-2019-1441​ : ចំណុច​ខ្សោយ​នេះ​កើតមានឡើង​នៅពេល​ដែល​ Windows​ font​ library​ ធ្វើការ​គ្រប់គ្រង​មិនបាន​ត្រឹមត្រូវ​ទៅលើ​សំណើ​ពិសេស​ crafted​ embedded​ fonts​។ ​ ការវាយប្រហារ​ជោគជ័យ​ទៅលើ​ចំណុច​ខ្សោយ​ នេះ​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានា​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៧៤ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:

https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • ChakraCore
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • Azure Stack

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ