១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨៨ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ២១ ចំនុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។
ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង ២១ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ២១ នោះ មានដូចតទៅៈ
ADV190015: ចំនុចខ្សោយមានក្នុងកម្មវិធី Adobe Flash Player
ADV990001: ការអាប់ដេត Servicing Stack ជំនាន់ចុងក្រោយ
CVE-2019-1038: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល កម្មវិធីរុករក (browser) របស់ Microsoft ធ្វើការ អាក់សេសលើ Objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាល ឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុង នាមជាអ្នកប្រើប្រាស់ដូចជាការ ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើត គណនីថ្មីដែលមានសិទ្ធជាអភិបាលជាដើម
CVE-2019-0985: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Speech API (SAPI) គ្រប់គ្រងការបញ្ជូលអក្សរទៅជាពាក្យ (TTS) មិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចធ្វើឲ្យខូចខាតអង្គចងចាំក្នុង កម្មវិធីណាមួយ ដែលអាចឲ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់បច្ចុប្បន្ន
CVE-2019-1002, CVE-2019-0991, CVE-2019-1023, CVE-2019-0992, CVE-2019-1024, CVE-2019-0990, CVE-2019-0988, CVE-2019-0989, CVE-2019-1055, CVE-2019-1052, CVE-2019-1051, CVE-2019-0920, CVE-2019-1003: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានា ក្នុងនាមជាអ្នកប្រើប្រាស់
CVE-2019-0888, CVE-2019-0709, CVE-2019-0722, CVE-2019-0620: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល ប្រព័ន្ធវីនដូ Hyper-V នៅលើម៉ាស៊ីនមេ បរាជ័យក្នុងការគ្រប់គ្រងសុពលភាពទិន្នន័យពីអ្នកប្រើប្រាស់ ដែលត្រូវបានផ្ទៀងផ្ទាត់ ភាពត្រឹមត្រូវនៅលើប្រព័ន្ធដំណើរការរបស់ម៉ាស៊ីនមេ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដំណើរការកម្មវិធី លើប្រព័ន្ធប្រត្តិបត្តិការរបស់ម៉ាស៊ីនមេ ដែលអាចបង្កឲ្យប្រព័ន្ធប្រត្តិបត្តិការរបស់ Hyper-V ធ្វើសកម្មភាពខុសពីប្រក្រតី។ ការវាយប្រហារដោយេជោគជ័យទៅលើចំនុចខ្សោយនេះ គឺអ្នកវាយប្រហារអាចប្រត្តិបត្តិការកូដលើប្រព័ន្ធប្រត្តិបត្តិការ របស់ម៉ាស៊ីនបាន។
សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង ៨៨ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់: https://portal.msrc.microsoft.com/en-us/security-guidance
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Adobe Flash Player
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- Microsoft Office and Microsoft Office Services and Web Apps
- Team Foundation Server
- Visual Studio
- Azure DevOps Server
- SQL Server
- .NET Framework
- .NET Core
- ASP.NET Core
- ChakraCore
- Online Services
- Azure
- NuGet
- Skype for Android
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលម្អិតពាក់ព័ន្ធ