១. ព័ត៏មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែធ្នូ ឆ្នាំ២០១៦ ដែលរួមមាន ៦ ចំនុចសំខាន់បំផុត (critical) និង ៦ ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Windows Operating Systems and Components
– Microsoft SQL Server
– Microsoft Office Suites and Software
– Microsoft Office Services and Web Apps
– Adobe Flash Player
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
MS16-144: Cumulative Security Update for Internet Explorer (3204059) (Critical
Remote Code Execution)
MS16-145: Cumulative Security Update for Microsoft Edge (3204062) (Critical
Remote Code Execution)
MS16-146: Security Update for Microsoft Graphics Component (3204066) (Critical
Remote Code Execution)
MS16-147: Security Update for Microsoft Uniscribe (3204063) (Critical
Remote Code Execution)
MS16-148: Security Update for Microsoft Office (3204068) (Critical
Remote Code Execution)
MS16-149: Security Update for Microsoft Windows (3205655) (Important
Elevation of Privilege)
MS16-150 Security Update for Secure Kernel Mode (3205642) (Important
Elevation of Privilege)
MS16-151: Security Update for Windows Kernel-Mode Drivers (3205651) (Important
Elevation of Privilege)
MS16-152: Security Update for Windows Kernel (3199709) (Important
Elevation of Privilege)
MS16-153: Security Update for Common Log File System Driver (3207328) (Important
Elevation of Privilege)
MS16-154: Security Update for Adobe Flash Player (3209498) (Critical
Remote Code Execution)
MS16-155: Security Update for .NET Framework (3205640) (Important
Elevation of Privilege)
៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ ធ្នូ ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
៥. ឯកសារយោង (Reference)
· https://technet.microsoft.com/en-us/library/security/ms16-dec.aspx
· http://technet.microsoft.com/en-us/wsus/default.aspx
· https://www.update.microsoft.com/
· http://www.microsoft.com/security/updates/mu.aspx
· http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off
៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391