១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ១១១ ដែលមានផលប៉ៈពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងនោះមាន ១៣ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត និង ៩១ ចំណុចមានលក្ខណៈធ្ងន់ធ្ងរមធ្យម។ ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំងនេះ អាចអនុញ្ញាតឲ្យមានការដំណើរការកូដនានាពីចម្ងាយ (remote code) ដោយហេគឃ័រ យើងសូមលើកយកចំណុចខ្សោយសំខាន់ដែលអាចប្រឈមនឹងការវាយប្រហារខ្ពស់ដូចខាងក្រោម៖
CVE-2020-1037: ចំណុចខ្សោយប្រភេទ remote code execution កើតមាននៅពេលដែល ChakraCore scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំនៅក្នុង Microsoft Edge។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឱ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
CVE-2020-1117: ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅពេលដែល Color Management Module (ICM32.dll) ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឱ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង
CVE-2020-1056: ចំណុចខ្សោយប្រភេទ privilege elevation កើតនៅពេលដែលកម្មវិធី Microsoft Edge មិនបានប្រើប្រាស់ cross domain policies។ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារភ្ជាប់ ឬបើកមើលទិន្នន័យដែលមានក្នុង domain មួយ ហើយនិងបញ្ចូលវាទៅក្នុង domain មួយផ្សេងទៀត។
CVE-2020-1153: ចំណុចខ្សោយប្រភេទ remote code execution កើតមាននៅពេលដែល Microsoft Graphics Component ធ្វើការអាក់សេសមិនត្រឹមត្រូវទៅលើ objects ក្នុងអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់។
CVE-2020-1069: ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅក្នុង Microsoft SharePoint Server នៅពេលដែលវាដំណើរមិនបានត្រឹមត្រូវក្នុងការកំណត់ និងរាំងខ្ទប់ ASP.net web control ដែលមិនមានសុវត្ថិភាព។ អ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រ័ន្ធធ្វើការវាយប្រហារជោគជ័យលើចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យមានការដំណើរការពាក្យបញ្ជានៅលើប្រព័ន្ធ។
CVE-2020-1065: ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅពេលដែល ChakraCore scripting engine ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឱ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចឱ្យអ្នកវាយប្រហារមានលទ្ធភាពដំណើរការកូដនានាពីម្ងាយក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
CVE-2020-1192: ចំណុចខ្សោយប្រភេទ remote code execution កើតនៅក្នុងកម្មវិធី Visual Studio Code នៅពេលដែលមានការដំណើរការ plugin របស់ python បើកមុខងារ workspace setting ពីឯកសារ notebook។ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
CVE-2020-1023, CVE-2020-1024, CVE-2020-1102: ចំនុចខ្សោយនេះកើតមាននៅពេលដែលកម្មវិធី Microsoft SharePoint បរាជ័យក្នុងការពិនិត្យមើល source markup នៃ application package។ ការវាយប្រហារជោគជ័យលើចំនុចខ្សោយមួយនេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជា SharePoint application pool និង SharePoint server farm account នៅលើប្រព័ន្ធ។
CVE-2020-1028, CVE-2020-1136, CVE-2020-1126: ចំណុចខ្សោយប្រភេទ memory corruption កើតមាននៅក្នុងកម្មវិធី Windows Media Foundation ធ្វើការជាមួយនឹង objects ក្នុងអង្គចងចាំមិនបានត្រឹមត្រូវ។ ចំណុចខ្សោយមួយនេះអាចអនុញ្ញាតឱ្យមានការវាយលុកទៅលើអង្គចងចាំ ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដនានាក្នុងនាមជាអ្នកប្រើប្រាស់ដូចជាការផ្លាស់ប្តូរ ឬលុបទិន្នន័យ និងបង្កើតគណនីថ្មីដែលមានសិទ្ធជាអភិបាលគ្រប់គ្រងលើប្រព័ន្ធទាំងមូលតែម្តង។
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- Windows Defender
- Visual Studio
- Microsoft Dynamics
- .NET Framework
- .NET Core
- Power BI
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
- https://www.bleepingcomputer.com/news/microsoft/may-2020-patch-tuesday-microsoft-fixes-111-vulnerabilities-13-critical/
