ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១២៩ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ក្នុងចំនោមនោះមាន ១១ ចំណុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ១១ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១១ នោះ មានដូចតទៅៈ
- CVE-2020-1073: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ការវាយប្រហារជោគជ័យទៅលើចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់។
- CVE-2020-1181 : ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅក្នុង Microsoft SharePoint Server នៅពេលដែលវាដំណើរមិនបានត្រឹមត្រូវក្នុងការកំណត់ និងរាំងខ្ទប់ ASP.net web control ដែលមិនមានសុវត្ថិភាព។ អ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រ័ន្ធធ្វើការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យមានការដំណើរការពាក្យបញ្ជានៅលើប្រព័ន្ធ។
- CVE-2020-1213, CVE-2020-1216, CVE-2020-1260: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាច ធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមាន សិទ្ធជាអភិបាលជាដើម។
- CVE-2020-1219: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែលកម្មវិធីរុករក (browser) របស់ Microsoft ធ្វើការអាក់សេសលើ Objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែល
- CVE-2020-1248: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Windows Graphics Device Interface (GDI) ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
- CVE-2020-1281 : ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Microsoft Windows OLE បរាជ័យក្នុងការបញ្ចូល ព័ត៌មានអ្នកប្រើប្រាស់ត្រឹមត្រូវ។ អ្នកវាយប្រហារអាចប្រើចំនុចងាយរងគ្រោះនេះដើម្បីប្រតិបត្តិកូដព្យាបាទ។
- CVE-2020-1286 : ចំនុចខ្សោយនេះ អាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយនៅពេលដែល Windows Shell មិនមានសុពលភាពត្រឹមត្រូវ។ចំនុចខ្សោយនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម
- CVE-2020-1299: ចំនុចខ្សោយនេះ អាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយដែលមាននៅក្នុង Microsoft Windows ដែលអាចអនុញ្ញាតឱ្យប្រតិបត្តិកូដពីចម្ងាយប្រសិនបើឯកសារ .LNK ត្រូវបានបើកដំណើរការ។ ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយនេះ គឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារតំឡើងកម្មវិធីបាន អាចបើកមើលផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីជាមួយសិទ្ធិអ្នកប្រើប្រាស់ពេញលេញ។
- CVE-2020-1300: ចំនុចខ្សោយនេះអាចអោយអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយនៅពេលដែល Microsoft Windows បរាជ័យក្នុងការដោះស្រាយឯកសារ cabinet។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតអោយអ្នកវាយប្រហារ ធ្វើការបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបើកឯកសារ ពិសេស ឬធ្វើឱ្យខូចម៉ាស៊ីន Printer និងបោកបញ្ឆោតអ្នកប្រើប្រាស់ ក្នុងការតំឡើង មេរោគ ដែលបង្កគ្រោះថ្នាក់ដូច ជាកម្មវិធីបញ្ជាម៉ាស៊ីនបោះពុម្ព។
ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based) in IE Mode
- Microsoft ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Microsoft Dynamics
- Visual Studio
- Azure DevOps
- HoloLens
- Adobe Flash Player
- Microsoft Apps for Android
- Windows App Store
- System Center
- Android App
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់៕
