October 20, 2017

Language:

CamSA17-09: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែកក្កដា

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ ប្រចាំខែកក្កដា ​ ឆ្នាំ២០១៧ ក្នុងនោះមានការអាប់ទៅលើ 54ចំនុច ដែលមាន 19 ចំនុចសំខាន់បំផុត(Critical)

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

  • Microsoft Internet Explorer and Edge
  • Microsoft Office
  • Microsoft Exchange Server
  • Windows Kernel
  • Windows Graphics Component
  • Microsoft Windows
  • Windows PowerShell
  • WordPad
  • Kerberos
  • .NET Framework
  • HoloLens

៣. ព័ត៌មានលំអិតពីបញ្ហា

សម្រាប់ព័ត៌មានលំអិតអំពីបញ្ហាចំនុចខ្សោយនិងការអាប់ដេតសូមចូលទៅកានអាសយដ្ឋានខាងក្រោមនេះ
https://portal.msrc.microsoft.com/en-us/security-guidance

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែកក្កដា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

  • https://www.symantec.com/connect/blogs/microsoft-patch-tuesday-july-2017
  • https://portal.msrc.microsoft.com/en-us/security-guidance
  • http://technet.microsoft.com/en-us/wsus/default.aspx
  • http://www.update.microsoft.com/
  • http://www.microsoft.com/security/updates/mu.aspx

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 722 391