១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៧៤ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៤ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។
ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៤ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១៤ នោះ មានដូចតទៅៈ
- CVE-2019-0719, CVE-2019-0721, CVE-2019-1389, CVE-201-1397, CVE-2019-1398: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Windows Hypervisor (Hyper-V) នៅលើ host server បរាជ័យក្នុងការផ្ទៀងផ្ទាត់ទៅលើការបញ្ចូលព័ត៌មាន (input) នៅលើ guest operating system ពីអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។ ដើម្បីវាយលុកទៅលើចំនុចខ្សោយនេះ អ្នកវាយប្រហារអាចដំណើរការនូវកូន កម្មវិធីណាមួយនៅលើ guest operating system ដែលអាចបណ្តាលឲ្យ Hyper-V host operating system ដំណើរការ នូវកូដ
- CVE-2019-1373 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Exchange ធ្វើការដកទិន្នន័យតាមរយះ PowerShell។ ចំនុចខ្សោយនះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចដំណើរការកូដផ្សេងៗក្នុងនាមជាអ្នកប្រើប្រាស់
- CVE-2019-1390 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engineធ្វើការជាមួយនឹង objectsក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នក ប្រើប្រាស់
- CVE-2019-1419 : ចំនុចខ្សោយនេះអាចប្រតិបត្តិកូដពីចំម្ងាយដែលមាននៅក្នុង Microsoft Windows នៅពេលដែល Adobe Type Manager Library ធ្វើការគ្រប់គ្រងមិនបានត្រឹមត្រូវ នៅពេលបើកជ្រើសរើសប្រភេទ Font។ អ្នកវាយប្រហារអាចវាយប្រហារជោគជ័យដោយគ្រាន់តែប្រតិបតិ្តកូដពីចម្ងាយលើប្រព័ន្ធទាំងអស់លើកលែងតែប្រព័ន្ធ Windows 10។
- CVE-2019-1426, CVE-2019-1427, CVE-2019-1428, CVE-2019-1429: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង Internet Explorer ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់។
- CVE-2019-1430 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែលប្រព័ន្ធ Windows Media Foundation ធ្វើការផ្ទៀងផ្ទាត់មិនត្រឹមត្រូវក្នុងកម្មវិធី QuickTime media។ ការវាយប្រហារជោគជ័យទៅលើចំណុចខ្សោយ នេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ; និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម
- CVE-2019-1441 : ចំណុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Windows font library ធ្វើការគ្រប់គ្រងមិនបានត្រឹមត្រូវទៅលើសំណើពិសេស crafted embedded fonts។ ការវាយប្រហារជោគជ័យទៅលើចំណុចខ្សោយ នេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម
សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៧៤ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:
https://portal.msrc.microsoft.com/en-us/security-guidance
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Open Source Software
- Microsoft Exchange Server
- Visual Studio
- Azure Stack
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
