September 26, 2017

Language:

CamSA17-05: ម៉ៃក្រូសូហ្វចេញផ្សាយបញ្ហាសន្តិសុខលើ Microsoft Edge និង IE 11

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ដើម្បីជូនដំណឹងទៅដល់អតិថិជនរបស់ខ្លួនដើម្បីឲ្យធ្វើការអាប់ដេតទៅលើ Microsoft Edge និង Internet Explorer  ក្នុងការវាយតម្លៃហានិភ័យនៃកម្មវិធីមួយចំនួនដែលប្រើវិញ្ញាបនបត្រឌីជីថល X. 509 ដែលបានប្រើប្រាស់ SHA-1 hashing algorithm និងដើម្បីផ្តល់អនុសាសន៍ដល់អភិបាលគ្រប់គ្រង និងក្រុហ៊ុនផ្តល់វិញ្ញាបនបត្រគួរតែប្រើ SHA-2 ជំនួសឲ្យ SHA-1 សម្រាប់ការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថល។

២. ព័ត៌មានលំអិតពីបញ្ហា

ការអាប់ដេតវានោះ គឺដើម្បីធ្វើការទប់ស្កាត់ (Block) ការបើកទៅវេបសាយដែលបានប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថលប្រភេទ SHA-1 (SHA-1 Certificate) និងដើម្បីបង្ហាញសារការព្រមានអំពីវិញ្ញាបនបត្រឌីជីថលដែលមិនត្រឹមត្រូវ ដោយសារតែ SHA-1 ជាប្រភេទកូដនីយកម្មខ្សោយដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដើម្បីបង្កើតវិញ្ញាបនបត្របន្ថែមទៀតដែលមានហត្ថលេខាឌីជីថលដូចដើម ហើយក្រហ៊ុនបានចេញនូវការណែនាំនេះដើម្បីឲ្យប្រើប្រាស់ SHA-2 ជំនួសវិញ។

៣. ផលិតផលដែលរងគ្រោះ

Windows 7
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8.1
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012 R2
Windows Server 2012 R2
Windows 10
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows Server 2016
Windows Server 2016 for x64-based Systems
Server Core installation option
Windows Server 2008 R2 for x64-based Systems (Server Core installation)
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016 for x64-based Systems (Server Core installation)


៤. ដំណោះស្រាយ

ក្រុមហ៊ុនផ្តល់វិញ្ញាបនបត្រឌីជីថលគឺត្រូវបានហាមឃាត់មិនឲ្យផ្តល់នូវវិញ្ញាបនបត្រឌីជីថលប្រើប្រាស់ SHA-1 ចាប់ពីខែមករា ឆ្នាំ២០១៦។ អតិថិជនគួរតែធ្វើការផ្ទៀងផ្ទាត់ទៅលើវិញ្ញាបនបត្រឌីជីថលពីក្រហ៊ុនដែលខ្លួនបានទិញ ឲ្យប្រាកដថាវាប្រើប្រាស់ SHA-2 មិនមែនជា SHA-1។ សម្រាប់ព័ត៌មានបន្ថែមអំពីការប្រើប្រាស់ SHA-2 សូមចូលទៅកាន់ Windows Enforcement of SHA1 Certificates

អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ទាំងអស់គួរធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន Microsoft ដើម្បីឱ្យប្រាកដថាកុំព្យូទ័ររបស់ពួកគេត្រូវបានការពារ។ ប្រសិនបើអ្នកមិនប្រាកដថាតើកម្មវិធីរបស់អ្នកបានធ្វើបច្ចុបន្នភាពដល់ជំនាន់ចុងក្រោយ សូមចូលទៅកាន់វេបសាយ Windows Update របស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ដើម្បីស្កេនកុំព្យូទ័ររបស់អ្នក និងគួរតែកំណត់ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

៥. ឯកសារយោង (Reference)

https://technet.microsoft.com/library/security/4010323.aspx [ដកស្រង់ថ្ងៃទី១១ ខែឧសភា ឆ្នាំ២០១៧]

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office[at]camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 430 002