March 18, 2019

Language:

CamSA16-03: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចេញផ្សាយ ព្រឹត្តិបត្រសន្តិសុខប្រចាំ ខែកុម្ភះ ឆ្នាំ២០១៦

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែកុម្ភះ ឆ្នាំ២០១៦ ដែលរួមមាន ៦ចំនុចសំខាន់បំផុត (critical) និង ៧ចំនុចសំខាន់ (important)។

ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

– Microsoft Windows Operating System and Components
– Microsoft Office Suites and Software
– Microsoft Office Services and Web Apps

– Microsoft Server Software
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)

MS16-009: Cumulative Security Update for Internet Explorer (3134220) (Critical – Remote Code Execution)

MS16-011: Cumulative Security Update for Microsoft Edge (3134225)  (Critical – Remote Code Execution)

MS16-012: Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)  (Critical – Remote Code Execution)

MS16-013: Security Update for Windows Journal to Address Remote Code Execution (3134811)  (Critical – Remote Code Execution)

MS16-014: Security Update for Microsoft Windows to Address Remote Code Execution (3134228) (Important – Remote Code Execution)

MS16-015: Security Update for Microsoft Office to Address Remote Code Execution (3134226)  (Critical – Remote Code Execution)

MS16-016: Security Update for WebDAV to Address Elevation of Privilege (3136041) (Important Elevation of Privilege)

MS16-017: Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700) (Important Elevation of Privilege)

MS16-018: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082) (Important Elevation of Privilege)

MS16-019: Security Update for .NET Framework to Address Denial of Service (3137893) (Important Denial of Service)

MS16-020: Security Update for Active Directory Federation Services to Address Denial of Service (3134222) (Important Denial of Service)

MS16-021: Security Update for NPS RADIUS Server to Address Denial of Service (3133043) (Important Denial of Service)

MS16-022: Security Update for Adobe Flash Player (3135782) (Important Remote Code Execution)

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែកុម្ភះ ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

– https://technet.microsoft.com/en-us/library/security/ms16-feb

– http://technet.microsoft.com/en-us/wsus/default.aspx

– https://www.update.microsoft.com/

– http://www.microsoft.com/security/updates/mu.aspx

– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 722 391