ក្រុមហ៊ុន Microsoft បញ្ចេញ Patches ក្នុងខែសីហា ដើម្បីដោះស្រាយបញ្ហាចំនួន៧៤

0

ក្រុមហ៊ុន Microsoft  patched បញ្ហាចំនួន ៧៤នៅក្នុងកម្មវិធីរបស់ខ្លួន ដែលជាផ្នែកមួយនៃ Patch Tuesday updates សម្រាប់ខែសីហា ឆ្នាំ២០២៣ បើគិតទៅមានចំនួនតិចជាងបញ្ហាដែលក្រុមហ៊ុនជួសជុលកាលពីខែមុនដែលមានចំនួន ១៣២។

បញ្ហាធ្ងន់ធ្ងរចំនួន ៦ និងសំខាន់ចំនួន ៦៧។ ក្រុមហ៊ុនក៏បញ្ចេញបច្ចុប្បន្នភាពសំខាន់ៗចំនួន២ សម្រាប់ Microsoft Office (ADV230003) និងប្រព័្ធន Memory integrity System Readiness Scan Tool (ADV230004)។ ជាងនេះនៅមានបញ្ហាចំនួន ៣១ដែលត្រូវបង្ហាញដោយ Microsoft នៅក្នុង Chromium-based Edge browser តាំងពី Patch Tuesday edition កាលពីខែមុន និងបញ្ហា side-channel ចំនួន ១ដែលប៉ះពាល់ដល់គម្រូដំណើរការទូទៅដែលផ្តល់ដោយ AMD (CVE-2023-20569 ឬ inception)។ ADV23003 ពាក់ព័ន្ធនឹងបញ្ហាសុវត្ថិភាព ឬ CVE-2023-36884 គឺជាបញ្ហានៃការប្រតិបត្តិកូដពីចម្ងាយនៅក្នុងកម្មវិធី Office និង Windows HTML ដែលត្រូវកេងចំណេញដោយហេគឃ័រ RomCom រុស្ស៊ីនៅក្នុងការប្រហារលើអ៊ុយក្រែន ក៏ដូចជាគោលដៅ pro-Ukraine នៅក្នុងប្រទេសអឺរ៉ុបខាងកើត និងអាមេរិកខាងជើង។

ក្រុមហ៊ុន Microsoft ថ្លែងថាការដំឡើងបច្ចុប្បន្នភាពចុងក្រោយ “បញ្ឈប់ខ្សែច្រវាក់នៃការប្រហារ” នាំទៅដល់ការប្រតិបត្តិការកូដពីចម្ងាយ។ បច្ចុប្បន្នភាពសម្រាប់ឧបករណ៍ស្គេន Memory Integrity System Readiness ត្រូវប្រើសម្រាប់ដោះស្រាយបញ្ហា memory integrity (aka hypervisor-protected code integrity or HVCI) ការពារកំហុសនៅជំនាន់ដើមដែលត្រូវចេញផ្សាយដោយគ្មាន RSRC section  ដែលមានព័ត៌មាន resource សម្រាប់ module ។ ក្រុមហ៊ុនក៏ patched បញ្ហាប្រតិបត្តិកូដពីចម្ងាយជាច្រើននៅក្នុង Microsoft Message Queuing (MSMQ) និង Microsoft Teams ផងដែរដែលជាការបន្លំភាពងាយរងគ្រោះនៅក្នុង Azure Apache Ambari, Azure Apache Hadoop, Azure Apache Hive, Asure Apache Oozis, Azure DevOps Serer, Azure HDInsight Jupyter, and .NET Framework។ បញ្ហាចម្បងជាងគេ Redmond ដោះស្រាយបញ្ហា DoS ចំនួន៦ និងបញ្ហាបង្ហាញព័ត៌មានចំនួន២ នៅក្នុង MSMQ និងបញ្ហាផ្សេងទៀតជាច្រើនបង្ហាញនៅក្នុងសេវាដូចគ្នា ដែលអាចបណ្តាលឱ្យមានការបញ្ជាកូដពីចម្ងាយ និង DoS។ បញ្ហាចំនួន៣ ផ្សេងទៀត (CVE-2023-35388, CVE-2023-38182 (CVSS score: 8.0) and CVE-2023-38185 (CVSS score: 8.8)) ជាបញ្ហាបញ្ជាកូដពីចម្ងាយនៅក្នុង Exchange Server ដែលជាបញ្ហាលើកទី១ ចំនួន២ ដែលត្រូវវាយតម្លៃថាទំនងជាមានការកេងចំណេញកាន់តែច្រើន។

អ្នកស្រាវជ្រាវនៅ Immersive Labs ថ្លែងថា បញ្ហានៃ​ CVE-2023-35388 និង CVE-2023-38182 ត្រូវរឹតបន្តឹងដោយសារមានវុិចទ័រវាយប្រហារ និងអត្តសញ្ញាណ exchange ដែលមានសុពលភាព។ រឿងនេះមានន័យថាហេគឃ័រត្រូវការទំនាក់ទំនងទៅកាន់ណេតវកខាងក្នុងរបស់អ្នក និងអាចផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដូចជាអ្នកប្រើ Exchange ដែលមានសុពលភាពមុនពេលពួកគេអាចកេងចំណេញលើបញ្ហាទាំងនេះ។ នរណាក៏ដោយក៏អាចបញ្ជាកូដពីចម្ងាយដោយគ្រាន់តែប្រើ PowerShell remoting session។ ក្រុមហ៊ុន Microsoft ដឹងពីការកេងចំណេញលើ proof-of-concept (PoC) ដែលអាចជាបញ្ហានៃ DoS នៅក្នុង .NET and Visual Studio (CVE-2023-38180, CVSS score: 7.5) ដែលត្រូវកត់សម្គាល់ថា កូដ ឬតិចនិកមិនមែនជាវិធីសាស្រ្តចម្បងដែលអាចប្រើការគ្រប់ស្ថានភាពនោះទេ ប៉ុន្តែវាប្រហែលជាអាចមានតម្រូវការកែប្រែច្រើនពីហេគឃ័រជំនាញថែមទៀត។ នាពេលថ្មីៗនេះ ក៏មានបច្ចុប្បន្នភាព និង patches ជាច្រើនសម្រាប់ដោះស្រាយកំហុសបញ្ហាសិទ្ធិពិសេសនៅក្នុង Windows Kernel ដែលអាចត្រូវប្រើនៅក្នុងតំបន់ ដើម្បីវាយលើម៉ាសុីនក្នុងបំណងបង្កើនសិទ្ធិដំណើរការ SYSTEM៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here