May 27, 2017

Language:

CamSA17-04: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយបញ្ហាសន្តិសុខលើ Microsoft Malware Protection Engine

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ដើម្បីជូនដំណឹងទៅដល់អតិថិជនរបស់ខ្លួនដើម្បីឲ្យធ្វើការអាប់ដេតទៅលើ Microsoft Malware Protection Engine ដើម្បីជួសជុលទៅលើចំនុចខ្សោយសន្តិសុខដែលត្រូវបានរាយការណ៍។

ការអាប់ដេតវានោះ វានឹងជួសជុលទៅលើចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការកូដពីចម្ងាយ (remote code execution) បើសិនជា Microsoft Malware Protection Engine  ស្កេនទៅលើ file ដែលត្រូវបានបញ្ជូនទៅដោយអ្នកវាយប្រហារ។ Microsoft Malware Protection Engine ត្រូវបានបញ្ចូលទៅក្នុងផលិតផលមួយចំនួន (Microsoft Antimalware)។

ផលិតផលដែលរងគ្រោះ

ដំណោះស្រាយ

អតិថិជនគួរតែធ្វើការផ្ទៀងផ្ទាត់ទៅលើកំណែចុងក្រោយបង្អស់នៃ ​Microsoft Malware Protection Engine និងធ្វើការអាប់ដេត definition ចុងក្រោយបង្អស់សម្រាប់ Microsoft Anti-Malware Products (Microsoft Malware Protection Engine version is 1.1.10701.0 ឬ ថ្មីជាងនេះ) ។ សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់ Microsoft Knowledge Base Article 2510781.

សម្រាប់អភិបាលដែលគ្រប់គ្រងប្រព័ន្ធធំៗលក្ខណៈសហគ្រាស គួរតែពិនិត្យមើលទៅលើ update management software របស់ខ្លួនត្រូវបានរៀបចំដោយ ស្វ័យប្រវត្តិក្នុងការធ្វើការអាប់ដេត។ អភិបាលគ្រប់គ្រងគួរតែផ្ទៀងផ្ទាត់ទៅលើជំនាន់ចុងក្រោយនៃកម្មវិធី។

សម្រាប់អ្នកប្រើប្រាស់ធម្មតា សូសហ្វែរ ​(software) ដែលរងគ្រោះនឹងមានយន្តការខ្លួនឯងក្នុងការអាប់ដេទដោយស្វ័យប្រវត្តិក្នុងរង្វង់ ៤៨ម៉ោងនៅពេលដែលមានការដាក់ឲ្យធ្វើការអាប់ដេត៕