១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមករា ឆ្នាំ២០១៦ ដែលរួមមាន ៦ចំនុចសំខាន់បំផុត (critical) និង ៣ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Microsoft Windows Operating System and Components
– Microsoft Office Suites and Software
– Microsoft Developer Tools and Software
– Microsoft Server Software
– Microsoft Visual Basic Software
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
- MS16-001: Cumulative Security Update for Internet Explorer (3124903) (Critical – Remote Code Execution)
- MS16-002: Cumulative Security Update for Microsoft Edge (3124904) (Critical – Remote Code Execution)
- MS16-003: Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) (Critical – Remote Code Execution)
- MS16-004: Security Update for Microsoft Office to Address Remote Code Execution (3124585) (Critical – Remote Code Execution)
- MS16-005: Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3124584) (Critical – Remote Code Execution)
- MS16-006: Security Update for Silverlight to Address Remote Code Execution (3126036) (Critical – Remote Code Execution)
- MS16-007: Security Update for Microsoft Windows to Address Remote Code Execution (3124901)(Important Remote Code Execution)
- MS16-008: Security Update for Windows Kernel to Address Elevation of Privilege (3124605)(Important Elevation of Privilege)
- MS16-010: Security Update in Microsoft Exchange Server to Address Spoofing (3124557)(Important Spoofing)
៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមករា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
៥. ឯកសារយោង (Reference)
– https://technet.microsoft.com/library/security/ms16-jan
– http://technet.microsoft.com/en-us/wsus/default.aspx
– https://www.update.microsoft.com/
– http://www.microsoft.com/security/updates/mu.aspx
– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off
៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391
ការទទួលខុសត្រូវ៖
រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
