December 15, 2017

Language:

CamSA17-07: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory)

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា ​ ឆ្នាំ២០១៧ ក្នុងនោះមាន ១ ចំនុចសំខាន់ (Important) និង ១៤  ចំនុចសំខាន់បំផុត(Critical)

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

Microsoft Windows

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) Critical 
Remote Code Execution
MS09-050 Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)

Critical 
Remote Code Execution
MS10-061 Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)

Critical 
Remote Code Execution
MS14-068 Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Critical 
Elevation of Privilege
MS17-010 Security Update for Microsoft Windows SMB Server (4013389)

Critical 
Remote Code Execution
MS17-013 Security Update for Microsoft Graphics Component (4013075)

Critical 

Remote Code Execution

CVE-2017-0176 Remote Desktop Protocol Remote Code Execution Vulnerability (CVE-2017-0176 ) Critical 
Remote Code Execution
CVE-2017-0222 Internet Explorer Memory Corruption Vulnerability (CVE-2017-0222) Critical 
Remote Code Execution
CVE-2017-0267 – CVE-2017-0280 Security Update for Microsoft Windows SMB (CVEs 2017-0267 through 2017-0280 Critical 
Remote Code Execution
CVE-2017-7269 WebDAV Remote Code Execution Vulnerability (CVE-2017-7269)

Critical 
Remote Code Execution
CVE-2017-8461 Windows RPC Remote Code Execution Vulnerability (CVE-2017-8461)

Critical 
Remote Code Execution
CVE-2017-8464 LNK Remote Code Execution Vulnerability (CVE-2017-8464) Critical 
Remote Code Execution
CVE-2017-8487 Windows olecnv32.dll Remote Code Execution Vulnerability (CVE-2017-8487) Critical 
Remote Code Execution
CVE-2017-8543 Windows Search Remote Code Execution Vulnerability (CVE-2017-8543) Critical 
Remote Code Execution
CVE-2017-8552 Win32k Elevation of Privilege Vulnerability Important 
Remote Code Execution


៤.
 ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 722 391