CamSA13-06: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែមិថុនា ឆ្នាំ២០១៣

Jun 14, 2013

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិថុនា ឆ្នាំ២០១៣ ដែលរួមមាន ១ចំនុចសំខាន់បំផុត (critical) និង ៤ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

– Microsoft Windows Operating System and Components
– Microsoft Office Suites and Software

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

– MS13-047: Cumulative Security Update for Internet Explorer (2838727)

– MS13-048: Vulnerability in Windows Kernel Could Allow Information Disclosure (2839229)

– MS13-049: Vulnerability in Kernel-Mode Driver Could Allow Denial of Service (2845690)

– MS13-050: Vulnerability in Windows Print Spooler Components Could Allow Elevation of Privilege (2839894)

– MS13-051: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2839571)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិថុនា ឆ្នាំ២០១៣ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

៥. ឯកសារយោង (Reference)

– http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

– http://technet.microsoft.com/en-us/wsus/default.aspx

– https://www.update.microsoft.com/

– http://www.microsoft.com/security/updates/mu.aspx

– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209

[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]

រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។

[/message_box]

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

Language:

CamSA13-06: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែមិថុនា ឆ្នាំ២០១៣

ស្វែងយល់អំពីឱកាស និងហានិភ័យក្នុងការប្រើប្រាស់ហ្វេសប៊ុក

សូមប្រុងប្រយ័ត្នខ្ពស់ពីការវាយប្រហារបោកបញ្ឆោតតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

វិធីសាស្ត្របង្ការ និងទប់ស្កាត់ការក្លែងបន្លំ និងវាយប្រហារតាមតេលេក្រាម (Telegram Phishing)

យល់ដឹងអំពីសន្តិសុខព័ត៌មាន

ផ្ទាំងរូបភាពបង្កើនការយល់ដឹង

កិច្ចពិភាក្សាស្តីពីបទល្មើសបច្ចេកវិទ្យា

ប័ណ្ណសារ

អំពី CamCERT

ស្ថាប័នពាក់ព័ន្ធ

Latest news

គន្លឹះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ (ផ្នែក១)

CamSA24-16: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផលក្រុមហ៊ុន VMware

CamSA24-15: ចំណុចខ្សោយធ្ងន់ធ្ងរមាននៅក្នុងផលិតផលក្រុមហ៊ុន Apple

CamSA24-14: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco

CamSA24-13: ក្រុមហ៊ុន Adobe ចេញផ្សាយការអាប់ដេត (Update) សុវត្ថិភាព ប្រចាំខែមីនា ឆ្នាំ២០២៤

ទំនាក់ទំនងយើងខ្ញុំ

Language:

CamSA13-06: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែមិថុនា ឆ្នាំ២០១៣

More from Category

ស្វែងយល់អំពីឱកាស និងហានិភ័យក្នុងការប្រើប្រាស់ហ្វេសប៊ុក

សូមប្រុងប្រយ័ត្នខ្ពស់ពីការវាយប្រហារបោកបញ្ឆោតតាមរយៈប្រព័ន្ធទំនាក់ទំនងសារខ្លីៗ

វិធីសាស្ត្របង្ការ និងទប់ស្កាត់ការក្លែងបន្លំ និងវាយប្រហារតាមតេលេក្រាម (Telegram Phishing)

យល់ដឹងអំពីសន្តិសុខព័ត៌មាន

ផ្ទាំងរូបភាពបង្កើនការយល់ដឹង

កិច្ចពិភាក្សាស្តីពីបទល្មើសបច្ចេកវិទ្យា

ប័ណ្ណសារ