ម៉ៃក្រូសូហ្វជួសជុលចំនុចខ្សោយចំនួន ១២៩ ប្រចាំខែមិថុនា ២០២០

ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខរបស់ខ្លួនប្រចាំខែមិថុនា ឆ្នាំ២០២០ ដែលរួមមានចំនួន ១២៩ចំនុច ដែលប៉ៈពាល់ទៅលើផលិតផលជាច្រើនរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ។

ចំនុចខ្សោយទាំង ១២៩ចំនុចនោះ រួមមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ចំនុច ដែលអាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចំងាយ (remote code execution) ហើយមាន ១១៨ចំនុច ត្រូវបានចាត់ថាសំខាន់ ដែលភាគច្រើនប៉ៈពាល់ទៅលើ privilege escalation និង spoofing។ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) ក៏បានចេញសេចក្តីណែនាំលំអិតរបស់ខ្លួនផងដែរ (camsa20-35)។

ចំនុចខ្សោយមួយដែលមានការចាប់អារម្មណ៍នោះគឺចំនុចខ្សោយនៅក្នុង Server Message Block 3.1.1. (SMBv3) protocol ដែលមានលេខកូដសំគាល់ (CVE-2020-1206) ដែលយោងទៅតាម ការស្រាវជ្រាវបានឱ្យដឹងថា វាអាចត្រូវបានគេវាយលុក (exploited) ដោយការរួមផ្សំជាមួយនឹងចំនុចខ្សោយ SMBGhost (CVE-2020-0796) ដើម្បីដំណើរការកូដពីចំងាយ។

ចំនុចខ្សោយចំនួនបី គឺ CVE-2020-1213, CVE-2020-1216, និង CVE-2020-1260 ប៉ៈពាល់ទៅលើ VBScript engine ដែលបណ្តាលមកពីការគ្រប់គ្រងទៅលើ objects នៅក្នុងអង្គចងចាំ ដែលអាចអនុញ្ញាតឱ្យហេគឃ័រ ធ្វើការដំណើរការ arbitrary code ក្នុងលក្ខខណ្ឌជាអ្នកប្រើប្រាស់បច្ចុប្បន្ន ​(current user)។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ បានដាក់ចំណាត់ថ្នាក់ចំនុចខ្សោយទាំងនេះថា “Exploitation more likely” ដែលមានន័យថា មានការវាយលុកទៅលើចំនុចខ្សោយស្រដៀងនេះកាលពីពេលមុន ហើយអាចធ្វើបានពីចំងាយតាមរយៈ ​brower, application ឬ ​Microsoft Office doument ។

ចំនុចខ្សោយមួយនៃចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) ចំនួន ១១ ដែលមានលេខកូដ (CVE-2020-1299) គឺមាននៅក្នុងការគ្រប់គ្រងរបស់ Windows ទៅលើ files (.LNK) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ដំណើរការនូវ arbitrary code នៅលើប្រព័ន្ធពីចម្ងាយ។ ការវាយប្រហារប្រភេទនេះ ក៏អាចបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ការគ្រប់គ្រងទៅលើកុំព្យូទ័ររបស់ខ្លួន ឬក៏មានការលួចយកទិន្នន័យសំខាន់ៗផងដែរ។

​GDI+ component ដែលអនុញ្ញាតឱ្យមានការប្រើប្រាស់ graphics និងការ format text នៅលើ video display ឬ printer នៅក្នុង ​Windows ក៏ត្រូវបានរកឃើញថាមានចំនុចខ្សោយផងដែរ ដែលអាចដំណើការកូដពីចំងាយ (CVE-2020-1248) ។

យោងតាមម៉ៃក្រូសូហ្វបានឱ្យដឹងថាចំនុចខ្សោយមាននៅក្នុង ​DDI+ RCE អាចត្រូវបានវាយលុកនៅក្នុង Microsoft Outlook (CVE-2020-1229) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ធ្វើការដំណើរការពី remote server ដោយស្វ័យប្រវត្តិនូវរូបភាព (images) ដែលមានបង្កប់មេរោគ។

ក្រៅពីនេះ ក៏មានការអាប់ដេតទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរ (CVE-2020-9633) ដែលប៉ៈពាល់ទៅដល់ Adobe Flash Player សម្រាប់ ​Windows ផងដែរ។

សូមអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតទៅលើសន្តិសុខចុងក្រោយបង្អស់ ឱ្យលឿនតាមតែអាចធ្វើទៅបាន ដើម្បីបង្ការកុំឱ្យអ្នកវាយប្រហារធ្វើការវាយលុក ដើម្បីធ្វើការគ្រប់គ្រងម៉ាស៊ីន ឬប្រព័ន្ធអ្នកពីចំងាយ។

អ្នកអាចធ្វើការតំឡើងការអាប់ដេតដោយ ចូលទៅក្នុង Start > Settings > Update & Security > Windows Update, ឬដោយការចុចទៅលើ Check for Windows updates៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com