June 01, 2020

Language:

CamSA16-08: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា ឆ្នាំ ២០១៦

. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា​ ឆ្នាំ ២០១៦ ដែលរួមមាន ៨​ ចំនុចសំខាន់បំផុត (critical) និង ៨​ ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

–         Microsoft Windows Operating Systems and Components

–         Microsoft Office Suites and Software

–         Microsoft Office Services and Web Apps

៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS16-051:      Cumulative Security Update for Internet Explorer (3155533) (Critical Remote Code Execution)

MS16-052:      Cumulative Security Update for Microsoft Edge (3155538) (Critical Remote Code Execution)

MS16-053:    Cumulative Security Update for JScript and VBScript (3156764) (Critical Remote Code Execution)

MS16-054:    Security Update for Microsoft Office (3155544) (Critical Remote Code Execution)

MS16-055:    Security Update for Microsoft Graphics Component (3156754) (Critical Remote Code Execution)

MS16-056:    Security Update for Windows Journal (3156761) (Critical Remote Code Execution)

MS16-057:    Security Update for Windows Shell (3156987) (Critical Remote Code Execution)

MS16-058:    Security Update for Windows IIS (3141083) (Important Remote Code Execution)

MS16-059:    Security Update for Windows Media Center (3150220) (Important  Remote Code Execution)

MS16-060:    Security Update for Windows Kernel (3154846) (Important Elevation of Privilege)

MS16-061:    Security Update for Microsoft RPC (3155520) (Important Remote Code Execution)

MS16-062: Security Update for Windows Kernel-Mode Drivers (3158222) (Important Elevation of Privilege)

MS16-064:    Security Update for Adobe Flash Player (3157993) (Critical Remote Code Execution)

MS16-065:    Security Update for .NET Framework (3156757) (Important Information Disclosure)

MS16-066:    Security Update for Virtual Secure Mode (3155451) (Important Security Feature Bypass)

MS16-067:    Security Update for Volume Manager Driver (3155784) (Important Information Disclosure)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ឧសភា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

–        សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

–        ទូរស័ព្ទ: (855) 23 722 391

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.