September 23, 2020

Language:

CamSA20-35: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១១ របស់ផលិតផល Microsoft ប្រចាំខែមិថុនា ឆ្នាំ២០២០

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១២៩ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ក្នុងចំនោមនោះមាន ១១ ចំណុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ១១ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១១ នោះ មានដូចតទៅៈ

  • CVE-2020-1073: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ការវាយប្រហារជោគជ័យទៅលើចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់។
  • CVE-2020-1181 : ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅក្នុង Microsoft SharePoint Server នៅពេលដែលវាដំណើរមិនបានត្រឹមត្រូវក្នុងការកំណត់ និងរាំងខ្ទប់ ASP.net web control ដែលមិនមានសុវត្ថិភាព។ អ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រ័ន្ធធ្វើការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យមានការដំណើរការពាក្យបញ្ជានៅលើប្រព័ន្ធ។
  • CVE-2020-1213, CVE-2020-1216, CVE-2020-1260: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាច ធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមាន សិទ្ធជាអភិបាលជាដើម។
  • CVE-2020-1219: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែលកម្មវិធីរុករក (browser) របស់ Microsoft ធ្វើការអាក់សេសលើ Objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែល
  • CVE-2020-1248: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Windows Graphics Device Interface (GDI) ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
  • CVE-2020-1281 : ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Microsoft Windows OLE បរាជ័យក្នុងការបញ្ចូល ព័ត៌មានអ្នកប្រើប្រាស់ត្រឹមត្រូវ។ អ្នកវាយប្រហារអាចប្រើចំនុចងាយរងគ្រោះនេះដើម្បីប្រតិបត្តិកូដព្យាបាទ។
  • CVE-2020-1286 : ចំនុចខ្សោយនេះ អាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយនៅពេលដែល Windows Shell មិនមានសុពលភាពត្រឹមត្រូវ។ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម
  • CVE-2020-1299: ចំនុចខ្សោយនេះ អាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយដែលមាននៅក្នុង Microsoft Windows ដែលអាចអនុញ្ញាតឱ្យប្រតិបត្តិកូដពីចម្ងាយប្រសិនបើឯកសារ .LNK ត្រូវបានបើកដំណើរការ។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយនេះ គឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារតំឡើងកម្មវិធីបាន អាចបើកមើលផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីជាមួយសិទ្ធិអ្នកប្រើប្រាស់ពេញលេញ។
  • CVE-2020-1300: ចំនុចខ្សោយនេះអាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយនៅពេលដែល Microsoft Windows បរាជ័យក្នុងការដោះស្រាយឯកសារ cabinet។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតអោយអ្នកវាយប្រហារ ធ្វើការបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបើកឯកសារ ពិសេស ឬធ្វើឱ្យខូចម៉ាស៊ីន Printer និងបោកបញ្ឆោតអ្នកប្រើប្រាស់ ក្នុងការតំឡើង មេរោគ ដែលបង្កគ្រោះថ្នាក់ដូច ជាកម្មវិធីបញ្ជាម៉ាស៊ីនបោះពុម្ព។

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based) in IE Mode
  • Microsoft ChakraCore
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Windows Defender
  • Microsoft Dynamics
  • Visual Studio
  • Azure DevOps
  • HoloLens
  • Adobe Flash Player
  • Microsoft Apps for Android
  • Windows App Store
  • System Center
  • Android App

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

  • https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
  • https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.