June 02, 2020

Language:

CamSA16-04: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនាឆ្នាំ២០១៦

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា​ឆ្នាំ២០១៦ ដែលរួមមាន ៥ចំនុចសំខាន់បំផុត (critical) និង ៨ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

–         Microsoft Windows Operating Systems and Components

–         Microsoft Office Suites and Software

–         Microsoft Office Services and Web Apps

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS16-023:      Cumulative Security Update for Internet Explorer (3142015) (Critical 
Remote Code Execution)

MS16-024:      Cumulative Security Update for Microsoft Edge (3142019) (Critical 
Remote Code Execution)

MS16-025:    Security Update for Windows Library Loading to Address Remote Code Execution (3140709) (Important Remote Code Execution)

MS16-026:    Security Update for Graphic Fonts to Address Remote Code Execution (3143148) (Critical Remote Code Execution)

MS16-027:    Security Update for Windows Media to Address Remote Code Execution (3143146) (Critical Remote Code Execution)

MS16-028:    Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081) (Critical Remote Code Execution)

MS16-029:    Security Update for Microsoft Office to Address Remote Code Execution (3141806) (Important Remote Code Execution)

MS16-030:    Security Update for Windows OLE to Address Remote Code Execution (3143136) (Important Remote Code Execution)

MS16-031:    Security Update for Microsoft Windows to Address Elevation of Privilege (3140410) (Important Elevation of Privilege)

MS16-32:     Security Update for Secondary Logon to Address Elevation of Privilege (3143141) (Important Elevation of Privilege)

MS16-033:    Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142) (Important Elevation of Privilege)

MS16-034:    Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145) (Important Elevation of Privilege)

MS16-035:    Security Update for .NET Framework to Address Security Feature Bypass (3141780) (Important Security Feature Bypass)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

       https://technet.microsoft.com/en-us/library/security/ms16-mar

       http://technet.microsoft.com/en-us/wsus/default.aspx

–        https://www.update.microsoft.com/

–        http://www.microsoft.com/security/updates/mu.aspx

–        http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.