ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៧ របស់ផលិតផល Microsoft ប្រចាំខែមករា ឆ្នាំ២០២០

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ​បាន​ធ្វើការ​ចេញផ្សាយ​នូវ​បញ្ជី​ចំនុច​ខ្សោយ​ចំនួន​ ៤៩​ ដែល​មានផល​ប៉ៈ​ពាល់​ទៅដល់​ផលិតផល​របស់​ខ្លួន​ ដែល​ក្នុង​ចំ​នោម​នោះ​មាន​ ៧ ចំនុច​ត្រូវ​បាន​ចាត់ទុកថា​មាន​លក្ខណៈ​ធ្ងន់ធ្ងរ​បំផុត​។ ការ​វាយលុក​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ធ្ងន់ធ្ងរ​ទាំង​ ៧នេះ​ អាច​អនុញ្ញាត​ឲ្យ​មានការ​ដំណើរការ​កូដ​ពី​ចម្ងាយ​ (remote​ code​) ដោយ​ហេ​គឃ័រ​។ ចំនុច​ខ្សោយ​ទាំង​ ៧ នោះ​ មាន​ដូច​តទៅៈ​

• CVE-2020-0605, CVE-2020-0606: ចំនុចខ្សោយនេះកើតមាននៅក្នុងកម្មវិធី .NET framework នៅពេលដែលកម្មវិធីបរាជ័យក្នុងការត្រួតពិនិត្យ  “source markup” នៃ file មួយ។ ការវាយប្រហារជោគជ័យលើចំនុចខ្សោយនេះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានាពីចម្ងាយ​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​ គ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង
• CVE-2020-0646: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅក្នុង​កម្មវិធី​ .NET​ framework​ នៅពេល​ដែល​កម្មវិធី​ធ្វើការ​ផ្ទៀងផ្ទាត់​ការ​បញ្ចូល​មិនបាន​ត្រឹមត្រូវ​ (input​ validation​)។ ការវាយប្រហារ​ជោគជ័យ​លើ​ចំនុច​ខ្សោយ​នេះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានាពីចម្ងាយ​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​ គ្រប់គ្រង​លើ​ប្រព័ន្ធ​ទាំងមូល​តែម្តង​
• CVE-2020-0603: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅក្នុង​កម្មវិធី​ ASP.NET​ នៅពេល​ដែល​កម្មវិធី​បរាជ័យ​ក្នុង​ការគ្រប់គ្រង​ ទៅលើ​ objects​ ក្នុង​អង្គ​ចងចាំ​។ ការវាយប្រហារ​ជោគជ័យ​លើ​ចំនុច​ខ្សោយ​នេះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានា​ពី​ចម្ងាយ​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​ គ្រប់គ្រង​លើ​ប្រព័ន្ធ​ទាំងមូល​តែម្តង​
• CVE-2020-0609, CVE-2020-0610: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅក្នុង​ Windows​ Remote​ Desktop​ Gateway​ (RD​ Gateway​) ដោយ​អ្នក​វាយប្រហារ​ធ្វើការ​ភ្ជាប់​មក​ប្រព័ន្ធ​ជាគោល​ដៅ​ពី​ម្ងា​យតា​មរយៈ​ Remote​ Desktop​ Protocol​ និង​ធ្វើការ​វាយលុក​ដោយ​ផ្ញើ​សំណើ​ពិសេស​ crafted​ requests​។ ការវាយប្រហារ​ជោគជ័យ​លើ​ចំនុច​ខ្សោយ​នេះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានា​ពី​ចម្ងាយ​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​ គ្រប់គ្រង​លើ​ប្រព័ន្ធ​ទាំងមូល​តែម្តង​
• CVE-2020-0611: ចំនុច​ខ្សោយ​នេះ​កើតមាន​នៅក្នុង​កម្មវិធី​ Remote​ Desktop​ Client​ របស់​ Window​ នៅ​លើ​ពេល​ដែល​អ្នកប្រើ​ប្រាស់​ភ្ជាប់​ទៅកាន់​ម៉ាស៊ីន​មេ​ផ្ទុកមេរោគ​របស់​អ្នក​វាយប្រហារ​។ ការវាយប្រហារ​ជោគជ័យ​លើ​ចំនុច​ខ្សោយ​នេះ​ អាច​អនុញ្ញាត​ឱ្យ​អ្នក​វាយប្រហារ​ដំណើរការ​កូដ​នានា​ពី​ចម្ងាយ​ក្នុងនាម​ជា​អ្នកប្រើ​ប្រាស់​ដូចជា​ការ​ផ្លាស់​ប្តូរ​ ឬលុប​ទិន្នន័យ​ និង​បង្កើត​គណនី​ថ្មី​ដែល​មាន​សិទ្ធ​ជា​អភិបាល​ជាដើម​ គ្រប់គ្រង​លើ​ប្រព័ន្ធ​ទាំងមូល​តែម្តង​

ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

• Microsoft Windows
• Internet Explorer
• Microsoft Office and Microsoft Office Services and Web Apps
• ASP.NET Core
• .NET Core
• .NET Framework
• OneDrive for Android
• Microsoft Dynamics

ការវាយប្រហារ​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​ទាំងនោះ​ អាច​អនុញ្ញាត​ឲ្យ​អ្នក​វាយប្រហារ​ធ្វើការ​ដំណើរការ​នូវ​កូដ​នានា​ពី​ចម្ងាយ​ ហើយ​ធ្វើការ​គ្រប់គ្រង​ទៅលើ​ម៉ាស៊ីន​ទាំងនោះ​ដើម្បី​ធ្វើសកម្មភាព​មិន​អនុញ្ញាត​នានា​ ដោយ​រួមមាន​ការ​តំឡើង​កម្មវិធី​ បង្កើត​នូវ​គណនីអភិបាល​ផ្សេងទៀត​ និង​ការ​បើក​ ផ្លាស់​ប្តូរ​ ឬលប់​ទិន្នន័យ​នានា​។នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។