ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៩ របស់ផលិតផល Microsoft ប្រចាំខែធ្នូ ២០១៨

0

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៦២ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ៩ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។

ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៣នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង១៣នោះ មានដូចតទៅៈ

  • CVE-2018-8540: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft .NET Framework ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ អោយអ្នកវាយប្រហារអនុវត្តកូតដើម្បីធ្វើការវាប្រហារព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ដែលមានសិទ្ធស្មើរហ្នឹងអ្នកបច្ចេកទេស( administrative user)
  • CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624, CVE-2018-8629 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
  • CVE-2018-8626: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Windows DNS server ធ្វើការជាមួយនឹង Domain Name System (DNS)ធ្វើកាផ្ញើរសំណើរដោយមិនបានផ្ទៀងផ្ទាត់ ដែលអាចធ្វើអោយអ្នកវាយប្រហារអាចផ្ញើរប្រភេទមេរោគ (malicious )ទៅកាន់ Windows DNS serve។
  • CVE-2018-8631: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Internet Explorer ធ្វើការ អាក់សេសដោយមិនត្រឹមត្រូវទៅលើ objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាល ឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុង នាមជាអ្នកប្រើប្រាស់
  • CVE-2018-8634 ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Microsoft text-to-speech ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់

សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៦២ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:

https://portal.msrc.microsoft.com/en-us/security-guidance

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office
  • Microsoft .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Windows
  • Microsoft Visual Studio
  • Windows Azure Pack

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៤.អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។

ព័ត៌មានលំអិតពាក់ព័ន្ធ

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហេគឃ័រប្រើប្រាស់មេរោគ Deadglyph malware នៅក្នុងការវាយប្រហារជាច្រើនទៅលើស្ថាប័នរដ្ឋាភិបាល

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនបច្ចេកវិទ្យា Google ជួសជុលទៅលើចន្លោះប្រហោងទី 5 នៃ Chrome 0-Day សម្រាប់ឆ្នាំ 2023

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Apple ស្រូតចេញ​ Patch ចំនួន៣ សម្រាប់ដោះស្រាយបញ្ហាលើ iOS, macOS, Safari និងបញ្ហាផ្សេងៗ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគធនាគារ BBTok ថ្មី មានគោលដៅលើធនាគារជាង ៤០ នៅអាមេរិកឡាទីន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហេគឃ័របញ្ជូនមេរោគ Predator ទៅកាន់អតីតសមាជិករដ្ឋសភាអេស៊ីប តាមរយៈ Zero-day Apple

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ទ្វារក្រោយឈានមុខថ្មី Deadglyph ប្រើយុទ្ធសាស្ត្រមេរោគប្លែក

LEAVE A REPLY

Please enter your comment!
Please enter your name here