March 28, 2024

Language:

CamSA19-28: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ២១ របស់ផលិតផល Microsoft ប្រចាំខែមិថុនា ២០១៩

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨៨ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ២១ ចំនុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង ២១ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ២១ នោះ មានដូចតទៅៈ

ADV190015: ចំនុចខ្សោយមានក្នុងកម្មវិធី Adobe Flash Player

ADV990001: ការអាប់ដេត Servicing Stack ជំនាន់ចុងក្រោយ

CVE-2019-1038: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល កម្មវិធីរុករក (browser) របស់ Microsoft ធ្វើការ អាក់សេសលើ Objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាល ឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុង នាមជាអ្នកប្រើប្រាស់ដូចជាការ ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ  និងបង្កើត គណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម

CVE-2019-0985: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Speech API (SAPI) គ្រប់គ្រងការបញ្ជូលអក្សរទៅជាពាក្យ (TTS) មិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចធ្វើឲ្យខូចខាតអង្គចងចាំក្នុង កម្មវិធីណាមួយ ដែលអាចឲ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់បច្ចុប្បន្ន

CVE-2019-1002, CVE-2019-0991, CVE-2019-1023, CVE-2019-0992, CVE-2019-1024, CVE-2019-0990, CVE-2019-0988, CVE-2019-0989, CVE-2019-1055, CVE-2019-1052, CVE-2019-1051, CVE-2019-0920, CVE-2019-1003: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់

CVE-2019-0888, CVE-2019-0709, CVE-2019-0722, CVE-2019-0620: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល ប្រព័ន្ធវីនដូ Hyper-V នៅលើម៉ាស៊ីនមេ បរាជ័យក្នុងការគ្រប់គ្រងសុពលភាពទិន្នន័យពីអ្នកប្រើប្រាស់ ដែលត្រូវបានផ្ទៀងផ្ទាត់ ភាពត្រឹមត្រូវនៅលើប្រព័ន្ធដំណើរការរបស់ម៉ាស៊ីនមេ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដំណើរការកម្មវិធី លើប្រព័ន្ធប្រត្តិបត្តិការរបស់ម៉ាស៊ីនមេ ដែលអាចបង្កឲ្យប្រព័ន្ធប្រត្តិបត្តិការរបស់ Hyper-V ធ្វើសកម្មភាពខុសពីប្រក្រតី។ ការវាយប្រហារដោយេជោគជ័យទៅលើចំនុចខ្សោយនេះ គឺអ្នកវាយប្រហារអាចប្រត្តិបត្តិការកូដលើប្រព័ន្ធប្រត្តិបត្តិការ របស់ម៉ាស៊ីនបាន។

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង ៨៨​ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់: https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Adobe Flash Player
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីន​ទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

.ព័ត៌មានលម្អិតពាក់ព័ន្ធ

https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.