May 25, 2026

Language:

CamSA26-15: ចំណុចខ្សោយនៅក្នុងផលិតផល Microsoft ប្រចាំខែឧសភា ឆ្នាំ២០២៦

May 22, 2026

. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំណុចខ្សោយចំនួន១១៨ នៅក្នុងខែឧសភា ឆ្នាំ២០២៦ របស់ខ្លួន សម្រាប់ខែនេះមិនមានចំណុចខ្សោយ zero-day ណាមួយត្រូវបានរកឃើញ ឬក៏ត្រូវបានលាតត្រដាងជាសាធារណៈនោះទេ នេះជាលើកដំបូងបង្អស់គិតចាប់តាំងពីខែមិថុនា ឆ្នាំ២០២៤ មក។  តាមរយៈក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា Tenable.sc បានគូសបញ្ជាក់ថាមានចំណុចខ្សោយ ១៦ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរបំផុត ចំណែក ១០២ ត្រូវបានវាយតម្លៃថាមានកម្រិតធ្ងន់ធ្ងរ។ ចំណុចខ្សោយខាងលើនេះមិនបានរាប់បញ្ចូលចំណុចខ្សាយ CVE-2025-54518 : AMD CPU OP Cache Corruption ដែលចេញផ្សាយដោយ AMD នោះទេ។ ផ្អែកតាមរបាយការណ៍វិភាគពីក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា បញ្ជាក់ថាមានចំណុចខ្សោយចំនួន ៩ ដែលអ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធ (System Administrators) គួរយកចិត្តទុកដាក់បំផុត រួមមាន៖

  • CVE-2026-41103: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងកម្មវិធីជំនួយ Microsoft SSO Plugin សម្រាប់Jira & Confluence ដោយសារតែប្រព័ន្ធមិនបានផ្ទៀងផ្ទាត់សារឆ្លើយតបក្នុងអំឡុងពេលចូលប្រើប្រាស់ឱ្យបានត្រឹមត្រូវ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ផ្ញើសារយ៉ាងពិសេសដើម្បីបន្លំអត្តសញ្ញាណចូលទៅកាន់ប្រព័ន្ធដោយរំលងការការពាររបស់ Microsoft Entra ID និងអាចចូលទៅមើល ឬកែប្រែទិន្នន័យនានានៅក្នុង Jira និង Confluence ទៅតាមកម្រិតសិទ្ធិរបស់គណនីរងគ្រោះបានដោយជោគជ័យ
  • CVE-2026-33841, CVE-2026-35420, CVE-2026-40369: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Windows Kernel ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការគ្រប់គ្រងសិទ្ធិ ដែលអាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់នៅក្នុងម៉ាស៊ីនផ្ទាល់ (Local User) វាយប្រហារដើម្បីដំឡើងសិទ្ធិរបស់ខ្លួនទៅជាសិទ្ធិកម្រិតខ្ពស់បំផុត និងកែប្រែប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ
  • CVE-2026-40361, CVE-2026-40364, CVE-2026-40366, CVE-2026-40367: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងកម្មវិធី Microsoft Word ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងក្នុងការដំណើរការឯកសារ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ប្រើប្រាស់ល្បិចបញ្ឆោត (Social Engineering)ផ្ញើឯកសារមានមេរោគទៅកាន់ជនរងគ្រោះ ហើយនៅពេលដែលជនរងគ្រោះបើកមើលឯកសារនោះ នឹងអាចបញ្ជាដំណើរការកូដពីចម្ងាយ (Remote Code Execution) ដើម្បីគ្រប់គ្រង ឬដំឡើងកម្មវិធីមិនល្អនៅលើប្រព័ន្ធបានដោយជោគជ័យ
  • CVE-2026-41089: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុងសេវាកម្ម Windows Netlogon ដោយសារតែប្រព័ន្ធមានចន្លោះប្រហោងទប់ទល់នឹងការបញ្ជូនទិន្នន័យលើសចំណុះ (Stack-based Buffer Overflow) ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហារពីចម្ងាយដោយមិនចាំបាច់មានគណនី (Remote, Unauthenticated Attacker) ផ្ញើកញ្ចប់ទិន្នន័យបណ្តាញ (Network Request) ដែលបានកែច្នៃពិសេសទៅកាន់ម៉ាស៊ីន Domain Controller រួចបញ្ជាដំណើរការកូដពីចម្ងាយ (Remote Code Execution) និងអាចគ្រប់គ្រងប្រព័ន្ធទាំងមូលបានដោយជោគជ័យ ។

២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់

  • .NET
  • NET Core
  • Azure AI Foundry M365 published agents
  • Azure Cloud Shell
  • Azure Connected Machine Agent
  • Azure DevOps
  • Azure Entra ID
  • Azure Logic Apps
  • Azure Machine Learning
  • Azure Managed Instance for Apache Cassandra
  • Azure Monitor Agent
  • Azure Notification Service
  • Azure SDK
  • Copilot Chat (Microsoft Edge)
  • Data Deduplication
  • Dynamics Business Central
  • GitHub Copilot and Visual Studio
  • M365 Copilot
  • M365 Copilot for Desktop
  • Microsoft Data Formulator
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft Office
  • Microsoft Office Click-To-Run
  • Microsoft Office Excel
  • Microsoft Office PowerPoint
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft Partner Center
  • Microsoft SSO Plugin for Jira & Confluence
  • Microsoft Teams
  • Microsoft Windows DNS
  • Power Automate
  • SQL Server
  • Telnet Client
  • Visual Studio Code
  • Windows Admin Center
  • Windows Ancillary Function Driver for WinSock
  • Windows Application Identity (AppID) Subsystem
  • Windows Cloud Files Mini Filter Driver
  • Windows Common Log File System Driver
  • Windows Cryptographic Services
  • Windows DWM Core Library
  • Windows Event Logging Service
  • Windows Filtering Platform (WFP)
  • Windows GDI
  • Windows Hyper-V
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows LDAP – Lightweight Directory Access Protocol
  • Windows Link-Layer Discovery Protocol (LLDP)
  • Windows Message Queuing
  • Windows Native WiFi Miniport Driver
  • Windows Netlogon
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Remote Desktop
  • Windows Rich Text Edit
  • Windows Rich Text Edit Control
  • Windows SMB Client
  • Windows Secure Boot
  • Windows Storage Spaces Controller
  • Windows Storport Miniport Driver
  • Windows TCP/IP
  • Windows Telephony Service
  • Windows Volume Manager Extension Driver
  • Windows Win32K – GRFX
  • Windows Win32K – ICOMP

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំណុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥. ឯកសារពាក់ព័ន្ធ

  • https://www.jpcert.or.jp/english/at/2026/at260012.html
  • https://www.tenable.com/blog/microsofts-may-2026-patch-tuesday-addresses-118-cves-cve-2026-41103
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

CamSA26-17: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco

May 25, 2026

CamSA26-16: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន Fortinet

May 23, 2026

CamSA26-14: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេត (Update) សុវត្ថិភាព ប្រចាំខែឧសភា ឆ្នាំ២០២៦

May 21, 2026