ផលិតផល Microsoft ឃើញចំណុចខ្សោយធ្ងន់ធ្ងរ 6 កាលពីខែកញ្ញា ឆ្នាំ២០២៣
ក្រុមហ៊ុន Microsoft បានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន 6១ ដែលមានផលប៉ះពាល់ទៅដល់ផលិតផលរបស់ខ្លួនក្នុងចំណោមនោះមាន 6 ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង 6 នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំងនោះ មានដូចខាងក្រោម៖
• CVE-2023-36761: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Information disclosure in Microsoft Word ដោយសារតែកម្មវិធី CA មិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ បញ្ឆោតជនរងគ្រោះឱ្យបើក ឬមើលឯកសារដែលបានបង្កើតជាពិសេស និងទទួលបាន NTLM hash នៃគណនីបច្ចុប្បន្ន
• CVE-2023-36802: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Privilege escalation ដោយសារតែកម្មវិធីមានកំហុស Microsoft Streaming Service Proxy ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រ ធ្វើការផ្ញើសំណើពិសេសមួយចំនួនបង្កឱ្យខូចអង្គចងចាំ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន
• CVE-2023-36744, CVE-2023-36745 and CVE-2023-36756: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Microsoft Exchange Server ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួនបង្កឱ្យខូចអង្គចងចាំ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន
• CVE-2023-38143, CVE-2023-38144: ចំណុចខ្សោយធ្ងន់ធ្ងរនេះមាននៅក្នុង Microsoft Windows Common Log File System Driver ដោយសារតែកម្មវិធីមានកំហុសឆ្គងក្នុងកម្មវិធីsys driver ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចអាចបើកឯកសារ BLF ដែលបង្កើតជាពិសេស និងអានមាតិកានៃអង្គចងចាំនៅលើប្រព័ន្ធ ឬធ្វើការវាយប្រហារបដិសេធសេវាកម្ម (DoS) ។
ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់
• .NET and Visual Studio
• .NET Core & Visual Studio
• .NET Framework
• 3D Builder
• 3D Viewer
• Azure DevOps
• Azure HDInsights
• Microsoft Azure Kubernetes Service
• Microsoft Dynamics
• Microsoft Dynamics Finance & Operations
• Microsoft Exchange Server
• Microsoft Identity Linux Broker
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft Streaming Service
• Microsoft Windows Codecs Library
• Visual Studio
• Visual Studio Code
• Windows Cloud Files Mini Filter Driver
• Windows Common Log File System Driver
• Windows Defender
• Windows DHCP Server
• Windows GDI
• Windows Internet Connection Sharing (ICS)
• Windows Kernel
• Windows Scripting
• Windows TCP/IP
• Windows Themes
ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុបទិន្នន័យនានា។
អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
ឯកសារយោង
– https://www.cisa.gov/news-events/alerts/2023/09/12/microsoft-releases-september-2023-updates
– https://www.jpcert.or.jp/english/at/2023/at230019.html
– https://www.tenable.com/blog/microsofts-september-2023-patch-tuesday-addresses-61-cves-cve-2023-36761
– CamSA23-42