September 23, 2020

Language:

CamSA18-04 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមករា

1. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ ប្រចាំខែមករា ឆ្នាំ២០១៨ ក្នុងនោះមានការអាប់ទៅលើ ៥៩ ចំនុច ដោយក្នុងនោះមាន ១៧ ចំនុចធ្ងន់ធ្ងរខ្លាំង (Critical) ។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

ព័ត៌មានលម្អិតទាក់ទងចំនុចខ្សោយនេះអាចមើលបានតាមរយះតំណខាងក្រោម:

https:/portal.msrc.microsoft.com/en-us/security-guidance/summary

2. ប្រព័ន្ធដែលទទួលផលប៉ះពាល់

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • NET Core
  • Adobe Flash

3. ដំណោះស្រាយ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែតុលា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។

ព័ត៌មានបន្ថែមសម្រាប់ជំនួយក្នុងការធ្វើបច្ចុប្បន្នភាពអាចមើលបានតាមរយះតំណខាងក្រោម:

Microsoft Update / Windows Update

http://www.update.microsoft.com/

Microsoft Update Catalog

https://www.catalog.update.microsoft.com/

 

លើសពីនេះទៀតក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការចេញផ្សាយនូវសេចក្តីណែនាំស្តីពីសន្តិសុខបន្ថែមលើ ADV180002 និងផ្តល់នូវការអាប់ដេតដើម្បីការពារអ្នកប្រើប្រាស់ពីចំនុចខ្សោយ Speculative execution side-channel សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់តំណរភ្ជាប់ខាងក្រោម:

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002

4. ឯកសារយោង

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99

https://portal.msrc.microsoft.com/en-us/security-guidance

http://technet.microsoft.com/en-us/wsus/default.aspx

http://www.update.microsoft.com/

http://www.microsoft.com/security/updates/mu.aspx

https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-january-2018

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.