១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៨០ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៨ ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។
ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៨ នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង ១៨ នោះ មានដូចតទៅៈ
- CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291: ចំណុចខ្សោយនេះ អាចឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយដែលមាននៅក្នុង Windows Remote Desktop Client នៅពេលដែលអ្នកប្រើប្រាស់បានភ្ជាប់ជាមួយម៉ាស៊ីនមេ មានមេរោគ។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយនេះ គឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើងកម្មវិធីបាន អាចបើកមើលផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីជាមួយសិទ្ធិអ្នកប្រើប្រាស់ពេញលេញ
- CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1298, CVE-2019-1300 : ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Chakra scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Microsoft Edge។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
- CVE-2019-1208, CVE-2019-1236: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
- CVE-2019-1221: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ Internet Explorer ។ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យ មានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកបច្ចេកទេសព្រមទាំង អាចធ្វើការគ្រប់គ្រងនៅក្នុងComputer ។
- CVE-2019-1257: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Microsoft SharePoint បរាជ័យក្នុង ការពិនិត្យមើលកូដនៃកញ្ចប់កម្មវិធី ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារកម្មវិធី SharePoint និងគណនីម៉ាស៊ីនមេបម្រើ SharePoint។
- CVE-2019-1280: ចំណុចខ្សោយនេះ អាចឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដពីចម្ងាយដែលមាននៅក្នុង Microsoft Windows ដែលអាចអនុញ្ញាតឱ្យប្រតិបត្តិកូដពីចម្ងាយប្រសិនបើឯកសារ .LNK ត្រូវបានបើកដំណើរការ។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយនេះ គឺអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើងកម្មវិធីបាន អាចបើកមើលផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មីជាមួយសិទ្ធិអ្នកប្រើប្រាស់ពេញលេញ
- CVE-2019-1295, CVE-2019-1296: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Microsoft SharePoint ដែល APIs មិនត្រូវបានការពារត្រឹមត្រូវពីការបញ្ចូលទិន្នន័យដែលមិនមានសុវត្ថិភាព។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារកម្មវិធី SharePoint និងគណនីម៉ាស៊ីនមេបម្រើ SharePoint។
- CVE-2019-1306: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Azure DevOps Server (ADO) និង Team Foundation Server (TFS) បរាជ័យក្នុងការបញ្ចូលព័ត៌មានត្រឹមត្រូវ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យអោយអ្នកវាយប្រហារអនុវត្តកូត ដើម្បីធ្វើការវាប្រហារលើម៉ាស៊ីនមេបម្រើ TFS ឬ ADO។
សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៨០ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់:
https://portal.msrc.microsoft.com/en-us/security-guidance
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Adobe Flash Player
- Microsoft Lync
- Visual Studio
- Microsoft Exchange Server
- .NET Framework
- Microsoft Yammer
- .NET Core
- NET
- Team Foundation Server
- Project Rome
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
- https://portal.msrc.microsoft.com/en-us/security-guidance
- http://www.jpcert.or.jp/english/at/2019/at190036.html
