September 24, 2020

Language:

CamSA17-03: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា ឆ្នាំ ២០១៧

១. ព័ត៏មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា ឆ្នាំ២០១៧ ដែលរួមមាន ៩ ចំនុចសំខាន់បំផុត (critical) និង ៩ ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Windows Operating Systems and Components
– Microsoft SQL Server
– Microsoft Office Suites and Software
– Microsoft Office Services and Web Apps
– Adobe Flash Player

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
MS17-006: Cumulative Security Update for Internet Explorer (4013073)
(Critical Remote Code Execution)
MS17-007: Cumulative Security Update for Microsoft Edge (4013071)
(Critical Remote Code Execution)
MS17-008: Security Update for Windows Hyper-V (4013082)
(Critical Remote Code Execution)
MS17-009: Security Update for Microsoft Windows PDF Library (4010319)
(Critical Remote Code Execution)
MS17-010: Security Update for Microsoft Windows SMB Server (4013389)
(Critical Remote Code Execution)
MS17-011: Security Update for Microsoft Uninscribed (4013076)
(Critical Remote Code Execution)
MS17-012: Security Update for Microsoft Windows (4013078)
(Critical Remote Code Execution)
MS17-013: Security Update for Microsoft Graphics Component (4013075)
(Critical Remote Code Execution)
MS17-014: Security Update for Microsoft Office (4013241)
(Important Remote Code Execution)
MS17-015: Security Update for Microsoft Exchange Server (4013242)
(Important Remote Code Execution)
MS17-016: Security Update for Windows IIS (4013074)
(Important Remote Code Execution)
MS17-017: Security Update for Windows Kernel (4013081)
(Important Elevation of Privilege)
MS17-018: Security Update for Windows Kernel-Mode Drivers (4013083)
(Important Elevation of Privilege)
MS17-019: Security Update for Active Directory Federation Services (4010320)
(Important Information Disclosure)
MS17-020: Security Update for Windows DVD Maker (3208223)
(Important Information Disclosure)
MS17-021: Security Update for Windows DirectShow (4010318)
(Important Information Disclosure)
MS17-022: Security Update for Microsoft XML Core Services (4010321)
(Important Information Disclosure)
MS17-023: Security Update for Adobe Flash Player (4014329)
(Critical Remote Code Execution)

៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មិនា ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

៥. ឯកសារយោង (Reference)
https://technet.microsoft.com/en-us/library/security/ms17-mar
http://technet.microsoft.com/en-us/wsus/default.aspx
https://www.update.microsoft.com/
http://www.microsoft.com/security/updates/mu.aspx
http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.