CamSA22-21: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតចំនួន ៦ មាននៅក្នុងផលិតផល Microsoft ប្រចាំខែ ឧសភា ឆ្នាំ២០២២
១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវបញ្ជីចំនុចខ្សោយចំនួន ៧៣ ដែលមានផលប៉ះពាល់ទៅដល់ផលិត ផលរបស់ខ្លួនក្នុងចំណោមនោះមាន ៦ ចំណុច ត្រូវបានចាត់ទុកថាមានលក្ខណៈធ្ងន់ធ្ងរបំផុត។ ការវាយលុកដោយជោគជ័យទៅលើចំណុចខ្សោយធ្ងន់ធ្ងរទាំង ៦ នេះ អាចអនុញ្ញាតឱ្យមានការដំណើរការកូដពីចម្ងាយ ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រ ចំណុចចខ្សោយទាំង ៦ នោះ មានដូចខាងក្រោម៖
- CVE-2022-26925: ចំណុចខ្សោយនេះមាននៅក្នុងសេវាកម្ម LSA ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៅក្នុង windows ។ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយបាន ដោយប្រើប្រាស់វិធីសាស្រ្ត LSARPC ក្នុងការបញ្ជា domain controller ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងអាចប្រមូលព័ត៌មានផ្សេងៗនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ តាមរយៈNTLM Relay Attack។
- CVE-2022-26937: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Windows Network File System ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
- CVE-2022-22012: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows LDAP ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
- CVE-2022-22713: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Hyper-V ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យលក្ខខណ្ឌសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៅក្នុង windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ក្នុងតំបន់អាចធ្វើការបញ្ចូលព័ត៌មានជាលក្ខណៈវាយប្រហារចូលក្នុងកម្មវិធី និងអាចធ្វើអោយប្រព័ន្ធដែលរងផលប៉ះពាល់គាំង
- CVE-2022-21978: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Microsoft Exchange Server ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់ធ្វើការបញ្ចូលព័ត៌មាន ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការផ្ញើសំណើពិសេសមួយចំនួន និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ
- CVE-2022-29132: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Windows Print Spooler ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យកម្រិតសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនៅក្នុង windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ អាចធ្វើការរំលងប្រព័ន្ធសុវត្ថិភាព (bypass) ពីការរឹតបណ្តឹងសន្តិសុខ និងអាចចូលប្រើប្រាស់នូវទិន្នន័យ ឬធ្វើការកែប្រែព័ត៌មាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បាន
២. ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ះពាល់
- – NET and Visual Studio
- – Microsoft Exchange Server
- – Microsoft Graphics Component
- – Microsoft Local Security Authority Server (lsasrv)
- – Microsoft Office
- – Microsoft Office Excel
- – Microsoft Office SharePoint
- – Microsoft Windows ALPC
- – Remote Desktop Client
- – Role: Windows Fax Service
- – Role: Windows Hyper-V
- – Self-hosted Integration Runtime
- – Tablet Windows User Interface
- – Visual Studio
- – Visual Studio Code
- – Windows Active Directory
- – Windows Address Book
- – Windows Authentication Methods
- – Windows BitLocker
- – Windows Cluster Shared Volume (CSV)
- – Windows Failover Cluster Automation Server
- – Windows Kerberos
- – Windows Kernel
- – Windows LDAP – Lightweight Directory Access Protocol
- – Windows Media
- – Windows Network File System
- – Windows NTFS
- – Windows Point-to-Point Tunneling Protocol
- – Windows Print Spooler Components
- – Windows Push Notifications
- – Windows Remote Access Connection Manager
- – Windows Remote Desktop
- – Windows Remote Procedure Call Runtime
- – Windows Server Service
- – Windows Storage Spaces Controller
- – Windows WLAN Auto Config Service- Windows File Server
៣. ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយខាងលើនេះ អាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ដំណើរការនូវកូដនានាពីចម្ងាយហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនរងគ្រោះ ដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា រួមមានការ ដំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើកផ្លាស់ប្តូរ ឬលុប ទិន្នន័យនានា។
៤. អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់។
៥. ឯកសារពាក់ព័ន្ធ
