October 22, 2020

Language:

CamSA17-04: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយបញ្ហាសន្តិសុខលើ Microsoft Malware Protection Engine

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ដើម្បីជូនដំណឹងទៅដល់អតិថិជនរបស់ខ្លួនដើម្បីឲ្យធ្វើការអាប់ដេតទៅលើ Microsoft Malware Protection Engine ដើម្បីជួសជុលទៅលើចំនុចខ្សោយសន្តិសុខដែលត្រូវបានរាយការណ៍។

ការអាប់ដេតវានោះ វានឹងជួសជុលទៅលើចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code execution) បើសិនជា Microsoft Malware Protection Engine  ស្កេនទៅលើ file ដែលត្រូវបានបញ្ជូនទៅដោយអ្នកវាយប្រហារ។ Microsoft Malware Protection Engine ត្រូវបានបញ្ចូលទៅក្នុងផលិតផលមួយចំនួន (Microsoft Antimalware)។

ផលិតផលដែលរងគ្រោះ

ដំណោះស្រាយ

អតិថិជនគួរតែធ្វើការផ្ទៀងផ្ទាត់ទៅលើកំណែចុងក្រោយបង្អស់នៃ ​Microsoft Malware Protection Engine និងធ្វើការអាប់ដេត definition ចុងក្រោយបង្អស់សម្រាប់ Microsoft Anti-Malware Products (Microsoft Malware Protection Engine version is 1.1.10701.0 ឬ ថ្មីជាងនេះ) ។ សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់ Microsoft Knowledge Base Article 2510781.

សម្រាប់អភិបាលដែលគ្រប់គ្រងប្រព័ន្ធធំៗលក្ខណៈសហគ្រាស គួរតែពិនិត្យមើលទៅលើ update management software របស់ខ្លួនត្រូវបានរៀបចំដោយ ស្វ័យប្រវត្តិក្នុងការធ្វើការអាប់ដេត។ អភិបាលគ្រប់គ្រងគួរតែផ្ទៀងផ្ទាត់ទៅលើជំនាន់ចុងក្រោយនៃកម្មវិធី។

សម្រាប់អ្នកប្រើប្រាស់ធម្មតា សូសហ្វែរ ​(software) ដែលរងគ្រោះនឹងមានយន្តការខ្លួនឯងក្នុងការអាប់ដេទដោយស្វ័យប្រវត្តិក្នុងរង្វង់ ៤៨ម៉ោងនៅពេលដែលមានការដាក់ឲ្យធ្វើការអាប់ដេត៕

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.