September 26, 2017

Language:

CamSA17-03: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា ឆ្នាំ ២០១៧

១. ព័ត៏មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិនា ឆ្នាំ២០១៧ ដែលរួមមាន ៩ ចំនុចសំខាន់បំផុត (critical) និង ៩ ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Windows Operating Systems and Components
– Microsoft SQL Server
– Microsoft Office Suites and Software
– Microsoft Office Services and Web Apps
– Adobe Flash Player

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
MS17-006: Cumulative Security Update for Internet Explorer (4013073)
(Critical Remote Code Execution)
MS17-007: Cumulative Security Update for Microsoft Edge (4013071)
(Critical Remote Code Execution)
MS17-008: Security Update for Windows Hyper-V (4013082)
(Critical Remote Code Execution)
MS17-009: Security Update for Microsoft Windows PDF Library (4010319)
(Critical Remote Code Execution)
MS17-010: Security Update for Microsoft Windows SMB Server (4013389)
(Critical Remote Code Execution)
MS17-011: Security Update for Microsoft Uninscribed (4013076)
(Critical Remote Code Execution)
MS17-012: Security Update for Microsoft Windows (4013078)
(Critical Remote Code Execution)
MS17-013: Security Update for Microsoft Graphics Component (4013075)
(Critical Remote Code Execution)
MS17-014: Security Update for Microsoft Office (4013241)
(Important Remote Code Execution)
MS17-015: Security Update for Microsoft Exchange Server (4013242)
(Important Remote Code Execution)
MS17-016: Security Update for Windows IIS (4013074)
(Important Remote Code Execution)
MS17-017: Security Update for Windows Kernel (4013081)
(Important Elevation of Privilege)
MS17-018: Security Update for Windows Kernel-Mode Drivers (4013083)
(Important Elevation of Privilege)
MS17-019: Security Update for Active Directory Federation Services (4010320)
(Important Information Disclosure)
MS17-020: Security Update for Windows DVD Maker (3208223)
(Important Information Disclosure)
MS17-021: Security Update for Windows DirectShow (4010318)
(Important Information Disclosure)
MS17-022: Security Update for Microsoft XML Core Services (4010321)
(Important Information Disclosure)
MS17-023: Security Update for Adobe Flash Player (4014329)
(Critical Remote Code Execution)

៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ មិនា ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

៥. ឯកសារយោង (Reference)
https://technet.microsoft.com/en-us/library/security/ms17-mar
http://technet.microsoft.com/en-us/wsus/default.aspx
https://www.update.microsoft.com/
http://www.microsoft.com/security/updates/mu.aspx
http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391