February 19, 2018

Language:

CamSA18-04 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមករា

1. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ ប្រចាំខែមករា ឆ្នាំ២០១៨ ក្នុងនោះមានការអាប់ទៅលើ ៥៩ ចំនុច ដោយក្នុងនោះមាន ១៧ ចំនុចធ្ងន់ធ្ងរខ្លាំង (Critical) ។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

ព័ត៌មានលម្អិតទាក់ទងចំនុចខ្សោយនេះអាចមើលបានតាមរយះតំណខាងក្រោម:

https:/portal.msrc.microsoft.com/en-us/security-guidance/summary

2. ប្រព័ន្ធដែលទទួលផលប៉ះពាល់

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • NET Core
  • Adobe Flash

3. ដំណោះស្រាយ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែតុលា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

ព័ត៌មានបន្ថែមសម្រាប់ជំនួយក្នុងការធ្វើបច្ចុប្បន្នភាពអាចមើលបានតាមរយះតំណខាងក្រោម:

Microsoft Update / Windows Update

http://www.update.microsoft.com/

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

 

លើសពីនេះទៀតក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវសេចក្តីណែនាំស្តីពីសន្តិសុខបន្ថែមលើ ADV180002 និងផ្តល់នូវការអាប់ដេតដើម្បីការពារអ្នកប្រើប្រាស់ពីចំនុចខ្សោយ Speculative execution side-channel សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់តំណរភ្ជាប់ខាងក្រោម:

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002

4. ឯកសារយោង

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

https://portal.msrc.microsoft.com/en-us/security-guidance

http://technet.microsoft.com/en-us/wsus/default.aspx

http://www.update.microsoft.com/

http://www.microsoft.com/security/updates/mu.aspx

https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-january-2018