June 17, 2019

Language:

CamSA16-08: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា ឆ្នាំ ២០១៦

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា​ ឆ្នាំ ២០១៦ ដែលរួមមាន ៨​ ចំនុចសំខាន់បំផុត (critical) និង ៨​ ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

–         Microsoft Windows Operating Systems and Components

–         Microsoft Office Suites and Software

–         Microsoft Office Services and Web Apps

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS16-051:      Cumulative Security Update for Internet Explorer (3155533) (Critical Remote Code Execution)

MS16-052:      Cumulative Security Update for Microsoft Edge (3155538) (Critical Remote Code Execution)

MS16-053:    Cumulative Security Update for JScript and VBScript (3156764) (Critical Remote Code Execution)

MS16-054:    Security Update for Microsoft Office (3155544) (Critical Remote Code Execution)

MS16-055:    Security Update for Microsoft Graphics Component (3156754) (Critical Remote Code Execution)

MS16-056:    Security Update for Windows Journal (3156761) (Critical Remote Code Execution)

MS16-057:    Security Update for Windows Shell (3156987) (Critical Remote Code Execution)

MS16-058:    Security Update for Windows IIS (3141083) (Important Remote Code Execution)

MS16-059:    Security Update for Windows Media Center (3150220) (Important  Remote Code Execution)

MS16-060:    Security Update for Windows Kernel (3154846) (Important Elevation of Privilege)

MS16-061:    Security Update for Microsoft RPC (3155520) (Important Remote Code Execution)

MS16-062: Security Update for Windows Kernel-Mode Drivers (3158222) (Important Elevation of Privilege)

MS16-064:    Security Update for Adobe Flash Player (3157993) (Critical Remote Code Execution)

MS16-065:    Security Update for .NET Framework (3156757) (Important Information Disclosure)

MS16-066:    Security Update for Virtual Secure Mode (3155451) (Important Security Feature Bypass)

MS16-067:    Security Update for Volume Manager Driver (3155784) (Important Information Disclosure)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391