August 14, 2020

Language:

CamSA17-07: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory)

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា ​ ឆ្នាំ២០១៧ ក្នុងនោះមាន ១ ចំនុចសំខាន់ (Important) និង ១៤  ចំនុចសំខាន់បំផុត(Critical)

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

Microsoft Windows

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS08-067 Vulnerability in Server Service Could Allow Remote Code Execution (958644) Critical 
Remote Code Execution
MS09-050 Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)

Critical 
Remote Code Execution
MS10-061 Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)

Critical 
Remote Code Execution
MS14-068 Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780)

Critical 
Elevation of Privilege
MS17-010 Security Update for Microsoft Windows SMB Server (4013389)

Critical 
Remote Code Execution
MS17-013 Security Update for Microsoft Graphics Component (4013075)

Critical 

Remote Code Execution

CVE-2017-0176 Remote Desktop Protocol Remote Code Execution Vulnerability (CVE-2017-0176 ) Critical 
Remote Code Execution
CVE-2017-0222 Internet Explorer Memory Corruption Vulnerability (CVE-2017-0222) Critical 
Remote Code Execution
CVE-2017-0267 – CVE-2017-0280 Security Update for Microsoft Windows SMB (CVEs 2017-0267 through 2017-0280 Critical 
Remote Code Execution
CVE-2017-7269 WebDAV Remote Code Execution Vulnerability (CVE-2017-7269)

Critical 
Remote Code Execution
CVE-2017-8461 Windows RPC Remote Code Execution Vulnerability (CVE-2017-8461)

Critical 
Remote Code Execution
CVE-2017-8464 LNK Remote Code Execution Vulnerability (CVE-2017-8464) Critical 
Remote Code Execution
CVE-2017-8487 Windows olecnv32.dll Remote Code Execution Vulnerability (CVE-2017-8487) Critical 
Remote Code Execution
CVE-2017-8543 Windows Search Remote Code Execution Vulnerability (CVE-2017-8543) Critical 
Remote Code Execution
CVE-2017-8552 Win32k Elevation of Privilege Vulnerability Important 
Remote Code Execution


៤.
 ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 722 391

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.