១. ព័ត៏មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា ឆ្នាំ២០១៧ ក្នុងនោះមាន ១ ចំនុចសំខាន់ (Important) និង ១៤ ចំនុចសំខាន់បំផុត(Critical)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
Microsoft Windows
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
| MS08-067 | Vulnerability in Server Service Could Allow Remote Code Execution (958644) | Critical Remote Code Execution |
| MS09-050 | Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517) |
Critical Remote Code Execution |
| MS10-061 | Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290) |
Critical Remote Code Execution |
| MS14-068 | Vulnerability in Kerberos Could Allow Elevation of Privilege (3011780) |
Critical Elevation of Privilege |
| MS17-010 | Security Update for Microsoft Windows SMB Server (4013389) |
Critical Remote Code Execution |
| MS17-013 | Security Update for Microsoft Graphics Component (4013075) |
Critical
Remote Code Execution |
| CVE-2017-0176 | Remote Desktop Protocol Remote Code Execution Vulnerability (CVE-2017-0176 ) | Critical Remote Code Execution |
| CVE-2017-0222 | Internet Explorer Memory Corruption Vulnerability (CVE-2017-0222) | Critical Remote Code Execution |
| CVE-2017-0267 – CVE-2017-0280 | Security Update for Microsoft Windows SMB (CVEs 2017-0267 through 2017-0280 | Critical Remote Code Execution |
| CVE-2017-7269 | WebDAV Remote Code Execution Vulnerability (CVE-2017-7269) |
Critical Remote Code Execution |
| CVE-2017-8461 | Windows RPC Remote Code Execution Vulnerability (CVE-2017-8461) |
Critical Remote Code Execution |
| CVE-2017-8464 | LNK Remote Code Execution Vulnerability (CVE-2017-8464) | Critical Remote Code Execution |
| CVE-2017-8487 | Windows olecnv32.dll Remote Code Execution Vulnerability (CVE-2017-8487) | Critical Remote Code Execution |
| CVE-2017-8543 | Windows Search Remote Code Execution Vulnerability (CVE-2017-8543) | Critical Remote Code Execution |
| CVE-2017-8552 | Win32k Elevation of Privilege Vulnerability | Important Remote Code Execution |
៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវការណែនាំសន្តិសុខ (security advisory) ប្រចាំខែមិថុនា ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
៥. ឯកសារយោង (Reference)
- https://technet.microsoft.com/library/security/4025685.aspx
- http://technet.microsoft.com/en-us/wsus/default.aspx
- https://www.update.microsoft.com/
- http://www.microsoft.com/security/updates/mu.aspx
៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 23 722 391
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
