GeneralSecurity News

ម៉ៃក្រូសូហ្វជួសជុស ​Zero-Day ចំនួន ៦ ចំនុច

ISAC Cambodia (InfoSec)

ក្រុមហ៊ុនម៉ៃក្រូសូហវបានចេញផ្សាយនូវការជួសជុលសន្តិសុខរបស់ខ្លួន ដែលក្នុងនោះមានចំនុចខ្សោយថ្ងៃសូន្យ ​(Zero-Day) ចំនួន ៦ ចំនុច ដែលចោរព័ត៌មានវិទ្យាកំពុងតែវាយលុកយ៉ាងសកម្ម។ នៅក្នុងព្រឹត្តប័ត្រសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយការជួសជុសសន្តិសុខទៅលើ ៤៩ចំនុច។

ចំនុចខ្សោយថ្ងៃសូន្យទាំង ៦ នោះរួមមាន៖

CVE-2021-33742, ការដំណើរការកូដពីចំងាយទៅលើកំហុសឆ្គងមាននៅក្នុង Windows HTML component.
CVE-2021-31955, ការបញ្ចេញព័ត៌មានទៅលើកំហុសឆ្គងនៅក្នុង Windows Kernel
CVE-2021-31956, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Windows NTFS
CVE-2021-33739, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Desktop Window Manager
CVE-2021-31201, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Enhanced Cryptographic Provider
CVE-2021-31199, ការទាញយកសិទ្ធិដោយកំហុសមាននៅក្នុង Microsoft Enhanced Cryptographic Provider

កំហុសដែលអាចឱ្យមានការទាញយកសិទ្ធិ ​(privilege flaws) គឺមានប្រយោជន៍ណាស់សម្រាប់ចោរព័ត៌មានវិទ្យា។ នៅពេលដែលហេគឃ័រ អាចដាក់ជើងចូលទៅក្នុងបណ្តាញរបស់អ្នកបានហើយ ពួកគេអាចធ្វើការចូលទៅកាន់ប្រព័ន្ធផ្សេងៗទៀតតាមរយៈសិទ្ធិនេះ នៅក្នុងបណ្តាញរបស់អ្នក ហើយមិនមានការចាប់អារម្មណ៍ទៀតផង។ ចោរព័ត៌មានវិទ្យាទាំងនោះ ក៏អាចបញ្ចូលមេរោគចាប់ជំរិត ឬក៏ចូលទៅធ្វើការកំទេចឯកសារ back-up នានារបស់អ្នកផងដែរ។

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វក៏បានជួសជុលទៅលើកំហុសឆ្គងធ្ងន់ធ្ងរបំផុតចំនួន ៥ ផងដែរ ដែលអាចអនុញ្ញាតឱ្យមានការវាយលុកចូលពីចំងាយ (remote exploit) ដើម្បីធ្វើការគ្រប់គ្រងទៅលើកុំព្យូទ័រ ដោយអ្នកប្រើប្រាស់មិនបានដឹងខ្លួនឡើយ ហើយដែលចំនុចខ្សោយនេះមានលេខកូដ CVE-2021-31959 ប៉ៈពាល់ទៅដល់វីនដូរទាំងអស់ រាប់ចាប់ពី Windows 7 រហូតដល់ ​Windows 10 និង Server ជំនាន់ 2008, 2012, 2016 និង 2019 ផងដែរ។

ការអាប់ដេតក៏មានធ្វើឡើងសម្រាប់ SharePoint ផងដែរ ដែលមានលេខកូដ CVE-2021-31963

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button