September 20, 2020

Language:

CamSA13-03: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែមីនា ឆ្នាំ២០១៣

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមីនា ឆ្នាំ២០១៣ ដែលរួមមាន ៤ចំនុចសំខាន់បំផុត (critical) និង ៣ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

– Microsoft Windows and Components
– Microsoft Office Suites and Software
– Microsoft Developer Tools and Software
– Microsoft Server Software

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS13-021: Cumulative Security Update for Internet Explorer (2809289) 

MS13-022: Vulnerability in Silverlight Could Allow Remote Code Execution (2814124)

MS13-023: Vulnerability in Microsoft Visio Viewer 2010 Could Allow Remote Code Execution (2801261) 

MS13-024: Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2780176) 

MS13-025: Vulnerability in Microsoft OneNote Could Allow Information Disclosure (2816264) 

MS13-026: Vulnerability in Microsoft Office for Mac Could Allow Information Disclosure (2813682) 

MS13-027: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (2807986) 

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមីនា ឆ្នាំ២០១៣ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

– http://technet.microsoft.com/en-us/security/bulletin/ms13-mar

– http://technet.microsoft.com/en-us/wsus/default.aspx

– https://www.update.microsoft.com/

– http://www.microsoft.com/security/updates/mu.aspx

– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209

[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]

រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។

[/message_box]

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

Leave a Reply

Your email address will not be published. Required fields are marked *