១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន៦២ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួន ដែលក្នុងចំនោមនោះមាន ១៣ចំនុចត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។
ការវាយលុកដោយជោគជ័យទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរទាំង១៣នេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចំងាយ (remote code) ដោយហេគឃ័រ។ ចំនុចខ្សោយទាំង១៣នោះ មានដូចតទៅៈ
- CVE-2018-8476: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល TFTP Server ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានានៅលើប្រព័ន្ធរងគ្រោះ។ ការវាយប្រហារលើចំនុចខ្សោយនេះ ដោយអ្នកវាយប្រហារផ្ញើរសំណើដែលផ្ទុកនូវកូដទៅកាន់ប្រព័ន្ធ ដែលធ្វើឱ្យប្រព័ន្ធប្រតិបត្តិការដំណើរការនូវកូដដែលភ្ជាប់មកជាមួយសំណើនោះ
- CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8551, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557 និង CVE-2018-8558: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល ChakraCore scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំនៅក្នុង Microsoft Edge។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
- CVE-2018-8544: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល VBScript engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយមួយនេះអាចអនុញ្ញាតឲ្យមានការវាយលុកទៅលើអង្គចងចាំ ដែលអាចដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
- CVE-2018-8567: ចំនុចនេះកើតមាននៅពេលដែល Microsoft Edge មិនបានធ្វើការប្រើប្រាស់ cross-domain policies ឱ្យបានត្រឹមត្រូវ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ domain ហើយអ្នកវាយប្រហារអាចធ្វើការអាក់សេសទៅកាន់ព័ត៌មានពី domain មួយទៅ domain មួយផ្សេងទៀតបាន
- CVE-2018-8570: ចំនុចខ្សោយនេះកើតមានឡើងនៅពេលដែល Internet Explorer ធ្វើការអាក់សេសដោយមិនត្រឹមត្រូវទៅលើ objects ក្នុងអង្គចងចាំ។ ចំនុចខ្សោយនេះអាចបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចធ្វើការដំណើរកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់
សម្រាប់បញ្ជីលំអិតនៃចំនុចខ្សោយទាំង៦២ ដែលបញ្ចេញដោយម៉ៃក្រូសូហ្វសូមចូលទៅកាន់
https://portal.msrc.microsoft.com/en-us/security-guidance
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) version 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
– https://portal.msrc.microsoft.com/en-us/security-guidance
– https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-november-2018
