December 11, 2018

Language:

CamSA18-12 : សូមប្រុងប្រយ័ត្នគ្រាន់តែបើកមើលវេបសាយកុំព្យូទ័រប្រើប្រាស់ Windows អាចត្រូវបានហេគ

តើកុំព្យូទ័ររបស់អ្នកអាចត្រូវបានគេហេគចូលដោយគ្រាន់តែចុចលើបញ្ជប់ (link) ឬបើកមើលវេបសាយ? ចម្លើយគឺ អាច​ (YES)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វទើបតែបានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពសន្តិសុខ ដែលបានធ្វើការជួសជុលទៅលើចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើននៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូរ​ (Windows) និងផលិតផលផ្សេងៗទៀតរបស់ខ្លួន ដែលក្នុងនោះមាន ៥ ចំនុចដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការហេគចូល ទៅក្នុងកុំព្យូទ័រដោយគ្រាន់តែអ្នកបើកចូលវេបសាយប៉ុណ្ណោះ។

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការជួសជុលកំហុសឆ្គងចំនួន ៥ចំនុចនៅក្នុង Windows Graphics Component ដែលបណ្តាលមកពីការគ្រប់គ្រង embedded fonts​ មិនបានត្រឹមត្រូវរបស់ Windows Font library ហើយវាបានធ្វើឲ្យមានផលប៉ៈពាល់ទៅដល់គ្រប់ជំនាន់នៃ Windows OS ដែលរួមមាន Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012 / 2016 ។

អ្នកវាយប្រហារអាចធ្វើការវាយលុកទៅលើចំនុចខ្សោយនេះ ដោយបញ្ជោតឲ្យអ្នកប្រើប្រាស់ធ្វើការបើកនូវឯកសារ (មានភ្ជាប់មេរោគ) ឬចូលទៅកាន់វេបសាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ហើយបន្ទាប់មកធ្វើការគ្រប់គ្រងម៉ាស៊ីនកុំព្យូទ័រទាំងស្រុងតែម្តង។

ចំនុចខ្សោយទាំងប្រាំនោះមានលេខកូដ CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015 និង CVE-2018-1016។

ក្រៅពីនេះ ម៉ៃក្រូសូហ្វក៏បានធ្វើការជួសជុលទៅលើចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រងម៉ាស៊ីនពីចម្ងាយនៅក្នុង Microsoft Office
និង Microsoft Excel ។

អនុសាសន៍ណែនាំ

អ្នកប្រើប្រាស់ត្រូវធ្វើការអាប់ដេតសន្តិសុខទាំងនោះជាបន្ទាន់ដើម្បីជៀសវាងមានបញ្ហាដោយប្រការណាមួយពាក់ព័ន្ធទៅនឹងចំនុចខ្សោយខាងលើ​ ដោយអាចចូលទៅកាន់ Settings → Update & security → Windows Update → Check for updates ៕

វេបសាយពាក់ព័ន្ធ

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1013