September 21, 2020

Language:

CamSA17-01: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មករា ឆ្នាំ ២០១៧

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមករា ​ ឆ្នាំ២០១៧ ដែលរួមមាន ១ ចំនុចសំខាន់បំផុត (critical) និង ៣ ចំនុចសំខាន់ (important)

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

      Windows Operating Systems and Components

      Microsoft Office Suites and Software

      Microsoft Office Services and Web Apps

      Adobe Flash Player

 

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

 MS17-001Security Update for Microsoft Edge (3214288) (Important Elevation of Privilege)

 MS17-002: Security Update for Microsoft Office (3214291) (Important Remote Code Execution)

 MS17-003: Security Update for Adobe Flash Player (3214628) (Critical Remote Code Execution)

 MS17-004Security Update for Local Security Authority Subsystem Service (3216771)  (Important

Denial of Service)

 

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ​មករា ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

·         https://technet.microsoft.com/en-us/library/security/ms17-jan.aspx

·         http://technet.microsoft.com/en-us/wsus/default.aspx

·         https://www.update.microsoft.com/

·         http://www.microsoft.com/security/updates/mu.aspx

·         http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.