May 21, 2019

Language:

CamSA18-47: ក្រុមហ៊ុន Microsoft បញ្ចេញការអាប់ដេតសុវត្ថិភាពបន្ទាន់ជួសជុលចំនុចខ្សោយ zero day ក្នុង Internet Explorer

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Microsoft បានបញ្ចេញការអាត់ដេតសុវត្ថិភាព (Security Updates) ដែលមានលេខសំគាតល់ (CVE-2018-8653) ដែលរងប៉ះពាល់នៅលើកម្មវិធី Internet Explorer ដែលការអាប់ដេតនេះចាត់ទុកថាធ្ងន់ធ្ងរបំផុត “critical” អ្នកវាយប្រហារអាចធ្វើការបញ្ជារដំណើរការកូដពីចម្ងាយតាមរយៈចំនុចខ្សោយនេះ។

២.ផលិតផលដែលរងផលប៉ះពាល់

Internet Explorer 11

  • Windows 10 Version 1703 for 32-bit Systems (KB4483230)
  • Windows 10 Version 1703 for x64-based Systems (KB4483230)
  • Windows 10 Version 1803 for 32-bit Systems (KB4483234)
  • Windows 10 Version 1803 for x64-based Systems (KB4483234)
  • Windows 10 Version 1803 for ARM64-based Systems (KB4483234)
  • Windows 10 Version 1809 for 32-bit Systems (KB4483235)
  • Windows 10 Version 1809 for x64-based Systems (KB4483235)
  • Windows 10 Version 1809 for ARM64-based Systems (KB4483235)
  • Windows Server 2019 (KB4483235)
  • Windows 10 Version 1709 for 32-bit Systems (KB4483232)
  • Windows 10 Version 1709 for 64-based Systems (KB4483232)
  • Windows 10 Version 1709 for ARM64-based Systems (KB4483232)
  • Windows 10 for 32-bit Systems (KB4483228)
  • Windows 10 for x64-based Systems (KB4483228)
  • Windows 10 Version 1607 for 32-bit Systems (KB4483229)
  • Windows 10 Version 1607 for x64-based Systems (KB4483229)
  • Windows Server 2016 (KB4483229)
  • Windows 7 for 32-bit Systems Service Pack 1 (KB4483187)
  • Windows 7 for x64-based Systems Service Pack 1 (KB4483187)
  • Windows 8.1 for 32-bit systems (KB4483187)
  • Windows 8.1 for x64-based systems (KB4483187)
  • Windows RT 8.1 (KB4483187)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (KB4483187)
  • Windows Server 2012 R2 (KB4483187)

Internet Explorer 10

  • Windows Server 2012 (KB4483187)

Internet Explorer 9

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (KB4483187)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (KB4483187)

៣.ផលវិបាក

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយទាំងនោះ អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកូដនានាពីចម្ងាយ ហើយធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនទាំងនោះដើម្បីធ្វើសកម្មភាពមិនអនុញ្ញាតនានា ដោយរួមមានការតំឡើងកម្មវិធី បង្កើតនូវគណនីអភិបាលផ្សេងទៀត និងការបើក ផ្លាស់ប្តូរ ឬលប់ទិន្នន័យនានា។

៣.អនុសាសន៍ណែនាំ

  • អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ទៅលើការចេញផ្សាយនេះ។
  • សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 64-bit 1803 (April 2018) សូមអាប់ដេតតាមតំណរយៈលេខកូដនេះ KB4483234.
  • សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 64-bit 1809 (October 2018) សូមអាប់ដេតតាមតំណរយៈលេខកូដនេះ KB4483235.
  • សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 10 64-bit 1709 (October 2017), សូមអាប់ដេតតាមតំណរយៈលេខកូដនេះ KB4483232.
  • សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows 8.1 for x64-based systems និង Windows 7 for x64-based Systems Service Pack 1  សូមអាប់ដេតតាមតំណរយៈលេខកូដនេះ KB4483187.

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

  • https://blogs.technet.microsoft.com/msrc/2018/12/19/december-2018-security-update-release-2/
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653