Security NewsVulnerability

ម៉ៃក្រូសូហ្វចេញផ្សាយការជួសជុលកំហុសឆ្គងប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០

ISAC Cambodia (InfoSec)

នាថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការជួសជុលទៅលើភាពងាយរងគ្រោះ (ចំនុចខ្សោយ) នៅក្នុងការរកឃើញរបស់ខ្លួនចំនួន ១១២ ករណី ដែលជាផ្នែកមួយនៃកម្មវធី Patch Tuesday ប្រចាំខែវិច្ឆិកា ឆ្នាំ២០២០។ នៅក្នុងចំណោមចំនុចខ្សោយទាំងអស់នេះ ក៏រួមមាននូវចំនុចខ្សោយប្រភេទ Zero-Day ដែលកំពុងតែត្រូវបានវាយលុកយ៉ាងសកម្ម (រកឃើញដោយក្រុមការងារសន្តិសុខអុីនធឺណិតរបស់ ​Google កាលពីសប្តាហ៍មុន)។

ភាពងាយរងគ្រោះចំនួន ១៧ ត្រូវបានចាត់ចំណាត់ថ្នាក់ថាធ្ងន់ធ្ងរបំផុត (​Critical), ៩៣ មានចំណាត់ថ្នាក់សំខាន់ និង ២ ត្រូវបានចាត់ថាទាប។ នៅក្នុងការអាប់ដេតនេះ គឺប៉ៈពាល់ទៅលើផលិតផលរបស់ក្រុមហ៊ុន ម៉ៃក្រូសូហ្វជាច្រើន ដែលក្នុងនោះរួមមាន Microsoft Windows, Office and Office Services and Web Apps, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams, និង Visual Studio ។

ចំនុចខ្សោយខ្លាំងបំផុតមួយក្នុងចំណោមនោះ គឺមានលេខកូដ CVE-2020-17087 (CVSS score 7.8), ជាប្រភេទនៃ buffer overflow flaw នៅក្នុង Windows Kernel Cryptography Driver (“cng.sys”) ដែលត្រូវបានបញ្ចេញដោយក្រុម Google Project Zero ​កាលពីថ្ងៃទី៣០ ខែតុលា កន្លងទៅនេះ ហើយដែលចំនុចខ្សោយមួយនេះ ត្រូវបានកំពុងប្រើប្រាស់ភ្ជាប់ជាមួយនឹងចំនុចខ្សោយ Zero-day នៅក្នុងកម្មវិធី ​Chrome ដែលវាយលុកទៅលើអ្នកប្រើប្រាស់ Windows 7 និង Windows 10 ។ សម្រាប់ករណីមួយនេះ ក្រុមហ៊ុន ​Google បានចេញនូវការអាប់ដេត (CVE-2020-15999) រួចរាល់ហើយ កាលពីខែមុន។

ក្រៅពីករណីខាងលើនេះ ការអាប់ដេតក៏បានជួសជុលទៅលើករណីចំនុចខ្សោយ remote code execution (RCE) ដែលប៉ៈទៅលើ Exchange Server (CVE-2020-17084), Network File System (CVE-2020-17051), និង Microsoft Teams (CVE-2020-17091), ក៏ដូចជា ចំនុចខ្សោយនៅក្នុង Windows Hyper-V virtualization software (CVE-2020-17040) ផងដែរ។

សូមអ្នកប្រើប្រាស់ប្រព័ន្ធ ​Windows និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតឱ្យបានលឿនតាមតែអាចធ្វើទៅបាន។

ដើម្បីតំឡើងការអាប់ដេត សូមចូលទៅកាន់ ​​Start > Settings > Update & Security > Windows Update ឬចុចទៅលើ ​”Check for Windows updates”៕​

Cover Photo: IT Security Guru

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

For advertising: info@secudemy.com or Phone: +855 69 690 280

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button