November 23, 2024

Language:

CamSA17-12: ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែតុលា

១. ព័ត៏មានទូទៅ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ ប្រចាំខែតុលា ​ ឆ្នាំ២០១៧ ក្នុងនោះមានការអាប់ទៅលើ ៦២ ចំនុច ដោយក្នុងនោះមាន ២៧ ចំនុចធ្ងន់ធ្ងរខ្លាំង (Critical) ។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ

Microsoft Graphics
Internet Explorer
Microsoft Edge
Microsoft Office
Microsoft Skype for Business
Microsoft JET Database Engine
Microsoft Windows
Chakra Core
៣. ព័ត៌មានលំអិតពីបញ្ហា

សម្រាប់ព័ត៌មានលំអិតអំពីបញ្ហាចំនុចខ្សោយនិងការអាប់ដេតសូមចូលទៅកានអាសយដ្ឋានខាងក្រោមនេះ
https://portal.msrc.microsoft.com/en-us/security-guidance/summary

៤. ដំណោះស្រាយ (Solutions)

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែតុលា  ឆ្នាំ២០១៧ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ

៥. ឯកសារយោង (Reference)

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99
https://portal.msrc.microsoft.com/en-us/security-guidance

https://www.symantec.com/connect/blogs/microsoft-patch-tuesday-october-2017
http://technet.microsoft.com/en-us/wsus/default.aspx
http://www.update.microsoft.com/
http://www.microsoft.com/security/updates/mu.aspx

៦. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 23 722 391

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.