January 26, 2022

Language:

CamSA21-60: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៥ មានក្នុងផលិតផល Microsoft ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២១

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៥៥ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ៥ ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ៥ នេះ អាចអនុញ្ញាតឱ្យមានដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង ៥ នោះ មានដូចខាងក្រោម៖

  • CVE-2021-42292: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Excel ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចបង្កើតឯកសារ Excel ដើម្បីបោកបញ្ឆោតដល់អ្នកប្រើប្រាស់។ តាមរយៈ ចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass) ពីការរឹតបណ្តឹងសន្តិសុខធ្វើ និងអាចប្រតិបត្តិកូដបំពាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ
  • CVE-2021-42321: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Exchange Server ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៃកម្មវិធី cmdlet ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចដំណើរការ និងអាចប្រតិបត្តិកូដបំពានពីចម្ងាយនៅលើប្រព័ន្ធ ដែលរងផលប៉ះពាល់បានដោយជោគជ័យ
  • CVE-2021-38666: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Remote Desktop Client ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចផ្ញើរសំណើរពិសេស ដើម្បីបោកបញ្ឆោតដល់អ្នកប្រើប្រាស និងអាចប្រតិបត្តិកូដបំពានពីចម្ងាយនៅលើប្រព័ន្ធដែលជាគោលដៅ
  • CVE-2021-43209 និង​CVE-2021-43208: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី 3D Viewer ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចផ្ញើរសំណើរពិសេស ដើម្បីបោកបញ្ឆោតដល់អ្នកប្រើប្រាស់ និងអាចប្រតិបត្តិកូដបំពានពីចម្ងាយនៅលើប្រព័ន្ធដែលជាគោលដៅ។

២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់

– 3D Viewer

– Azure

– Azure RTOS- Azure Sphere

– Microsoft Dynamics

– Microsoft Edge (Chromium-based)

– Microsoft Edge (Chromium-based) in IE Mode

– Microsoft Exchange Server

– Microsoft Office

– Microsoft Office Access

– Microsoft Office Excel

– Microsoft Office SharePoint

– Microsoft Office Word

– Microsoft Windows

– Microsoft Windows Codecs Library

– Power BI

– Role: Windows Hyper-V

– Visual Studio

– Visual Studio Code

– Windows Active Directory

– Windows COM

– Windows Core Shell

– Windows Cred SSProvider Protocol

– Windows Defender

– Windows Desktop Bridge

– Windows Diagnostic Hub

– Windows Fastfat Driver

– Windows Feedback Hub

– Windows Hello

– Windows Installer

– Windows Kernel

– Windows NTFS

– Windows RDP

– Windows Scripting

– Windows Virtual Machine Bus

៣. ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការ ដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។

៤. អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

៥. ឯកសារពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.