1. ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ ប្រចាំខែឧសភា ឆ្នាំ២០១៨ ក្នុងនោះមានការអាប់ទៅលើ ៥០ ចំនុច ដោយក្នុងនោះមាន ១១ ចំនុចធ្ងន់ធ្ងរខ្លាំង (Critical) ។ ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
ព័ត៌មានបន្ថែមទាក់ទងចំនុចខ្សោយនេះអាចមើលបានតាមរយះតំណខាងក្រោម:
https://portal.msrc.microsoft.com/en-us/security-guidance
2. ប្រព័ន្ធដែលទទួលរងផលប៉ះពាល់
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- Microsoft Hyper-V
- Microsoft Windows
- Device Guard Code
- ChakraCore
3. ដំណោះស្រាយ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងការចេញផ្សាយនូវអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែឧសភា ឆ្នាំ២០១៨ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
ព័ត៌មានបន្ថែមសម្រាប់ជំនួយក្នុងការធ្វើបច្ចុប្បន្នភាពអាចមើលបានតាមរយះតំណខាងក្រោម:
Microsoft Update / Windows Update
http://www.update.microsoft.com/
Microsoft Update Catalog
https://www.catalog.update.microsoft.com/
4. ឯកសារយោង
https://portal.msrc.microsoft.com/en-us/security-guidance
https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-june-2018
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
