១. ព័ត៏មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែវិច្ឆិកា ឆ្នាំ២០១៦ ដែលរួមមាន ៦ ចំនុចសំខាន់បំផុត (critical) និង ៨ ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Windows Operating Systems and Components
– Microsoft SQL Server
– Microsoft Office Suites and Software
– Microsoft Office Services and Web Apps
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
MS16-129: Cumulative Security Update for Microsoft Edge (3199057) (Critical
Remote Code Execution)
MS16-130: Security Update for Microsoft Windows (3199172) (Critical
Remote Code Execution)
MS16-131: Security Update for Microsoft Video Control (3199151) (Critical
Remote Code Execution)
MS16-132: Security Update for Microsoft Graphics Component (3199120) (Critical
Remote Code Execution)
MS16-133: Security Update for Microsoft Office (3199168) (Important
Elevation of Privilege)
MS16-134: Security Update for Common Log File System Driver (3193706) (Important
Elevation of Privilege)
MS16-135 Security Update for Windows Kernel-Mode Drivers (3199135) (Important
Elevation of Privilege)
MS16-136: Security Update for SQL Server (3199641) (Important
Elevation of Privilege)
MS16-137: Security Update for Windows Authentication Methods (3199173) (Important
Elevation of Privilege)
MS16-138: Security Update for Microsoft Virtual Hard Disk Driver (3199647) (Important
Elevation of Privilege)
MS16-139: Security Update for Windows Kernel (3199720) (Important
Elevation of Privilege)
MS16-140: Security Update for Boot Manager (3193479) (Important
Elevation of Privilege)
MS16-141: Security Update for Adobe Flash Player (3202790) (Critical
Remote Code Execution)
MS16-142: Cumulative Security Update for Internet Explorer (3198467) (Critical
Remote Code Execution)
៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែ វិច្ឆិកា ឆ្នាំ២០១៦ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
៥. ឯកសារយោង (Reference)
· https://technet.microsoft.com/en-us/library/security/ms16-nov.aspx
· http://technet.microsoft.com/en-us/wsus/default.aspx
· https://www.update.microsoft.com/
· http://www.microsoft.com/security/updates/mu.aspx
· http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off
៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
