September 26, 2017

Language:

CamSA16-14: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ វិច្ឆិកា ឆ្នាំ ២០១៦

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៦ ដែលរួមមាន ៦ ចំនុចសំខាន់បំផុត (critical) និង ៨ ចំនុចសំខាន់ (important)

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

–         Windows Operating Systems and Components

–         Microsoft SQL Server

–         Microsoft Office Suites and Software

–         Microsoft Office Services and Web Apps

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

 MS16-129:    Cumulative Security Update for Microsoft Edge (3199057) (Critical 

Remote Code Execution)

 MS16-130:    Security Update for Microsoft Windows (3199172) (Critical
Remote Code Execution
)

 MS16-131:    Security Update for Microsoft Video Control (3199151) (Critical
Remote Code Execution
)

 MS16-132:   Security Update for Microsoft Graphics Component (3199120) (Critical
Remote Code Execution
)

 MS16-133:    Security Update for Microsoft Office (3199168) (Important
Elevation of Privilege
)

 MS16-134:    Security Update for Common Log File System Driver (3193706) (Important
Elevation of Privilege
)

MS16-135    Security Update for Windows Kernel-Mode Drivers (3199135) (Important
Elevation of Privilege
)

MS16-136:    Security Update for SQL Server (3199641) (Important 
Elevation of Privilege
)

MS16-137:    Security Update for Windows Authentication Methods (3199173) (Important 
Elevation of Privilege
)

MS16-138:     Security Update for Microsoft Virtual Hard Disk Driver (3199647) (Important 
Elevation of Privilege
)

MS16-139:     Security Update for Windows Kernel (3199720) (Important 
Elevation of Privilege
)

MS16-140:     Security Update for Boot Manager (3193479) (Important 
Elevation of Privilege
)

MS16-141:     Security Update for Adobe Flash Player (3202790) (Critical
Remote Code Execution
)

MS16-142:     Cumulative Security Update for Internet Explorer (3198467) (Critical
Remote Code Execution
)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ វិច្ឆិកា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

·         https://technet.microsoft.com/en-us/library/security/ms16-nov.aspx

·         http://technet.microsoft.com/en-us/wsus/default.aspx

·         https://www.update.microsoft.com/

·         http://www.microsoft.com/security/updates/mu.aspx

·         http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391