June 17, 2019

Language:

CamSA16-09: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មិថុនា ឆ្នាំ ២០១៦

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មិថុនា​ ឆ្នាំ ២០១៦ ដែលរួមមាន ៦​ ចំនុចសំខាន់បំផុត (critical) និង ១១​ ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

–         Microsoft Windows Operating Systems and Components

–           Microsoft Office Suites and Software

–         Microsoft Office Services and Web Apps

–         Microsoft Server Software

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS16-063:      Cumulative Security Update for Internet Explorer (3163649) (Critical 
Remote Code Execution)

MS16-068:      Cumulative Security Update for Microsoft Edge (3163656) (Critical 
Remote Code Execution)

MS16-069:      Cumulative Security Update for JScript and VBScript (3163640) (Critical Remote Code Execution)

MS16-070: Security Update for Microsoft Office (3163610) (Critical Remote Code Execution)

MS16-071:      Security Update for Microsoft Windows DNS Server (3164065) (Critical Remote Code Execution)

MS16-072:      Security Update for Group Policy (3163622)  ( Important
Elevation of Privilege)

MS16-073:      Security Update for Windows Kernel-Mode Drivers (3164028) (Important
Elevation of Privilege)

MS16-074:      Security Update for Microsoft Graphics Component (3164036) (Important
Elevation of Privilege)

MS16-075:     Security Update for Windows SMB Server (3164038) (Important
Elevation of Privilege)

MS16-076:      Security Update for Netlogon (3167691) (Important
Remote Code Execution)

MS16-077:      Security Update for WPAD (3165191) (Important
Elevation of Privilege)

MS16-078: Security Update for Windows Diagnostic Hub (3165479)  (Important Elevation of Privilege)

MS16-079:    Security Update for Microsoft Exchange Server (3160339) ( Important
Information Disclosure)

MS16-080:      Security Update for Microsoft Windows PDF (3164302) (Important
Remote Code Execution)

MS16-081:      Security Update for Active Directory (3160352) (mportant Denial of Service)

MS16-082:      Security Update for Microsoft Windows Search Component (3165270) (Important Denial of Service)

MS16-083:      Security Update for Adobe Flash Player (3167685) (Critical
Remote Code Execution)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មិថុនា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

–         https://technet.microsoft.com/en-us/library/security/ms16-may

        http://technet.microsoft.com/en-us/wsus/default.aspx

–        https://www.update.microsoft.com/

–        http://www.microsoft.com/security/updates/mu.aspx

–        http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391