October 19, 2019

Language:

CamSA13-09: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែកញ្ញា ឆ្នាំ២០១៣

 ១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែកញ្ញា ឆ្នាំ២០១៣ ដែលរួមមាន ៤ចំនុចសំខាន់បំផុត (critical) និង ៩ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

– Microsoft Windows Operating System and Components
– Microsoft Office Suites and Software
– Microsoft Server Software
– Microsoft Office Services and Web Apps
– Productivity Software

 

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS13-067: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2834052) (Critical – Remote Code Execution)

– MS13-068: Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (2756473) (Critical – Remote Code Execution)

MS13-069: Cumulative Security Update for Internet Explorer (2870699) (Critical – Remote Code Execution)

MS13-070: Vulnerability in OLE Could Allow Remote Code Execution (2876217) (Critical – Remote Code Execution)

MS13-071: Vulnerability in Windows Theme File Could Allow Remote Code Execution (2864063) (Important – Remote Code Execution)

MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537) (Important – Remote Code Execution)

MS13-073: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2858300) (Important – Remote Code Execution)

MS13-074: Vulnerabilities in Microsoft Access Could Allow Remote Code Execution (2848637) (Important – Remote Code Execution)

MS13-075: Vulnerability in Microsoft Office IME (Chinese) Could Allow Elevation of Privilege (2878687) (Important – Elevation of Privilege)

MS13-076: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2876315) (Important – Elevation of Privilege)

MS13-077: Vulnerability in Windows Service Control Manager Could Allow Elevation of Privilege (2872339)   (Important – Elevation of Privilege)

MS13-078: Vulnerability in FrontPage Could Allow Information Disclosure (2825621) (Important – Information Disclosure)

MS13-079: Vulnerability in Active Directory Could Allow Denial of Service (2853587) (Important – Denial of Service)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែកញ្ញា ឆ្នាំ២០១៣ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

– http://technet.microsoft.com/en-us/security/bulletin/ms13-sep

– http://technet.microsoft.com/en-us/wsus/default.aspx

– https://www.update.microsoft.com/

– http://www.microsoft.com/security/updates/mu.aspx

– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209

[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]

រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។

[/message_box]