February 17, 2020

Language:

CamSA20-09: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១២ របស់ផលិតផល Microsoft ប្រចាំខែកុម្ភៈ ឆ្នាំ២០២០

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ​បាន​ធ្វើការ​ចេញផ្សាយ​នូវ​បញ្ជី​ចំនុច​ខ្សោយ​ចំនួន​ ៩៩ ដែល​មានផល​ប៉ៈ​ពាល់​ទៅដល់​ផលិតផល​របស់​ខ្លួន​ ​ក្នុង​ចំ​នោម​នោះ​មាន​ ១២ ចំណុចត្រូវ​បាន​ចាត់ទុកថា​មាន​លក្ខណៈ​ធ្ងន់ធ្ងរ​បំផុត​។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំណុចខ្សោយ​ធ្ងន់ធ្ងរ​ទាំង​ ១២នេះ​ អាច​អនុញ្ញាត​ឲ្យ​មានការ​ដំណើរការ​កូដ​ពី​ចម្ងាយ​ (remote​ code​) ដោយ​ហេ​គឃ័រ​។ ចំនុច​ខ្សោយ​ទាំង​ ១២ នោះ​ មាន​ដូច​តទៅៈ​

CVE-2020-0640: ចំណុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Internet Explorer ធ្វើការ អាក់សេសដោយមិនត្រឹមត្រូវទៅលើ objects ក្នុងអង្គចងចាំ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។

CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767: CVE-2018-8500 និង CVE-2018-8505: ចំណុចខ្សោយនេះកើតមាននៅពេលដែល ChakraCore scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។

CVE-2020-0662: ខ្សោយនេះកើតមាននៅពេលដែលប្រព័ន្ធប្រតិបត្តិការ window ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំមិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។

CVE-2020-0681, CVE-2020-0734: ចំនុចខ្សោយនេះកើតមាននៅក្នុងកម្មវិធី Remote Desktop Client របស់ Window នៅលើពេលដែលអ្នកប្រើប្រាស់ភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេផ្ទុកមេរោគរបស់អ្នកវាយប្រហារ។ ការវាយប្រហារជោគជ័យលើចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាចម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។

CVE-2020-0738: ខ្សោយនេះកើតមាននៅពេលដែល Windows Media Foundation ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំមិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • ChakraCore
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Windows Malicious Software Removal Tool
  • Windows Surface Hub

៣.ផលវិបាក

ការវាយប្រហារ​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ទាំងនោះ​ អាច​អនុញ្ញាត​ឲ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​ដំណើរការ​នូវ​កូដ​នានា​ពី​ចម្ងាយ​ ហើយ​ធ្វើការ​គ្រប់គ្រង​ទៅលើ​ម៉ាស៊ីន​ទាំងនោះ​ដើម្បី​ធ្វើសកម្មភាព​មិន​អនុញ្ញាត​នានា​ ដោយ​រួមមាន​ការ​តំឡើង​កម្មវិធី​ បង្កើត​នូវ​គណនីអភិបាល​ផ្សេងទៀត​ និង​ការ​បើក​ ផ្លាស់​ប្តូរ​ ឬលប់​ទិន្នន័យ​នានា​។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

  • https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
  • https://www.us-cert.gov/ncas/current-activity/2020/01/14/microsoft-releases-january-2020-security-updates
  • https://www.bleepingcomputer.com/news/security/microsofts-february-2020-patch-tuesday-fixes-99-flaws-ie-0day/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.