September 19, 2020

Language:

CamSA20-48: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ១៧ របស់ផលិតផល Microsoft ប្រចាំខែសីហា ឆ្នាំ២០២០

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១២០ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផល របស់ខ្លួន ក្នុងចំនោមនោះមាន ១៧ ចំណុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ការវាយលុកដោយជោគជ័យ ទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ១៧ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code) ដោយ ហេគឃ័រ។ ចំនុចខ្សោយទាំង ១៧ នោះ មានដូចតទៅៈ

  • CVE-2020-1046: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft .NET Framework ចំនុចខ្សោយមួយនេះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារអនុវត្តកូតដើម្បីធ្វើការវាប្រហារព្រមទាំងអាចធ្វើការគ្រប់គ្រងនៅក្នុង Computer ដែល មានសិទ្ធស្មើរហ្នឹងអ្នកបច្ចេកទេស ( administrative user)
  • CVE-2020-1339: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Windows Media Audio ធ្វើការជាមួយនឹង objects។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយជោគជ័យ និងធ្វើការគ្រប់គ្រងប្រព័ន្ធដែលរងផលប៉ះពាល់ ។
  • CVE-2020-1379, CVE-2020-1477, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554: ចំនុចខ្សោយនេះ កើតមាននៅពេលដែល Windows Media Foundation improperly ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬ លុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម។
  • CVE-2020-1380, CVE-2020-1555, CVE-2020-1570.: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Internet Explorer។ ចំនុចខ្សោយមួយនេអាចអនុញ្ញាតឲ្យមានការវាយលុក ទៅលើអង្គចងចាំដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់។
  • CVE-2020-1472: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលអ្នកវាយប្រហារបង្កើតការភ្ជាប់បណ្តាញសុវត្ថិភាព Netlogon ដែលមានចំនុចងាយរងគ្រោះជាមួយនិង domain controller ដោយប្រើប្រាស់ Netlogon Remote Protocol (MS-NRPC) ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកដោយជោគជ័យ និងអាចដំណើរការកម្មវិធីផ្សេងៗនៅលើ ឧបករណ៏ក្នុងបណ្តាញ។
  • CVE-2020-1483: ចំណុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Outlook ធ្វើការគ្រប់គ្រង Objects មិនត្រឹម ត្រូវនៅក្នុងអង្គចងចាំបណ្ដាលឱ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាច ដំណើរការកូដនានាបាន ។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយនេះ គឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់ ដូចជាការផ្លាស់ប្តូរឬលុបទិន្នន័យនិងបង្កើត គណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម។
  • CVE-2020-1560, CVE-2020-1574, CVE-2020-1585: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Windows Codecs Library ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមាន ការវាយលុកដោយជោគជ័យហើយនិងទទួលបានព័ត៌មានពីអ្នកប្រើប្រាស់ក្នុងប្រព័ន្ធដែលត្រូវបានសសម្របសម្រួល។
  • CVE-2020-1567: ចំនុចខ្សោយនេះអាចអនុញ្ញាតឲ្យមានការប្រតិបត្តិកូដពីចម្ងាយនៅពេលដែល MSHTML engine ធ្វើការបញ្ចូលព័ត៌មានមិនត្រឹមត្រូវ។ ចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាម ជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យនិងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម។
  • CVE-2020-1568: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល  Microsoft Edge PDF Reader ធ្វើការគ្រប់គ្រង objects ក្នុងអង្គចងចាំមិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជា អ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម។

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Edge (Chromium-based)
  • Microsoft ChakraCore
  • Internet Explorer
  • Microsoft Scripting Engine
  • SQL Server
  • Microsoft JET Database Engine
  • .NET Framework
  • NET Core
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Windows Codecs Library
  • Microsoft Dynamics

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដ នានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានាដោយរួមមាន ការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.