១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Microsoft បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) មាននៅក្នុងកម្មវិធី Microsoft Office, Office 365 ProPlus និង Paint 3D ។
ចំណុចខ្សោយដែលមានលេខសម្គាល ADV200004 មានសុវត្ថិភាពគ្រោះថ្នាក់កម្រិតមធ្យម ដែលកើតមាននៅក្នុង Autodesk’s library សម្រាប់ FBX ដែលមានភ្ជាប់នៅក្នុងកម្មវិធី Microsoft Office, Office 365 ProPlus និង Paint 3D វាអាចនាំឱ្យមានការដំណើរការកូដពីចម្ងាយ (remote code execution) និងបង្កជាការវាយប្រហារ denial of service ជាដើម។
២.ផលិតផលប៉ះពាល់ដែលរងផលប៉ះពាល់
- Office 365 ProPlus ប្រភេទ 32-bit និង 64-bit
- Microsoft Office 2016 ប្រភេទ 32-bit និង 64-bit
- Microsoft Office 2019 ប្រភេទ 32-bit និង 64-bit
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យលើចំណុចខ្សោយខាងលើនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើការកូដពីចម្ងាយ ឬបង្កជាការវាយប្រហារ denial of service និងគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។
៤.អនុសាសន៏ណែនាំ
ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។
៥.សម្រាប់ព័ត៌មានបន្ថែម
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200004
- https://www.us-cert.gov/ncas/current-activity/2020/04/22/microsoft-releases-security-updates-multiple-products
