១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញផ្សាយព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិថុនា ឆ្នាំ២០១៣ ដែលរួមមាន ១ចំនុចសំខាន់បំផុត (critical) និង ៤ចំនុចសំខាន់ (important)។
ចំនុចខ្សោយទាំងអស់នេះ អាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចង្ងាយ អ្នកវាយប្រហារ (attacker) អាចប្រតិបត្តិការកូដផ្សេងៗ ឬក៏បង្កើតបានជា denial of service ឬក៏ទទួលបាននូវសិទ្ធិ ភ្ជាប់ទៅកាន់ files ឬប្រព័ន្ធរបស់អ្នក។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ
– Microsoft Windows Operating System and Components
– Microsoft Office Suites and Software
៣. ព័ត៌មានលំអិតពីបញ្ហា (Patches)
– MS13-047: Cumulative Security Update for Internet Explorer (2838727)
– MS13-048: Vulnerability in Windows Kernel Could Allow Information Disclosure (2839229)
– MS13-049: Vulnerability in Kernel-Mode Driver Could Allow Denial of Service (2845690)
– MS13-051: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2839571)
៤. ដំណោះស្រាយ (Solutions)
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្តល់នូវការធ្វើបច្ចុប្បន្នកម្ម (update) សម្រាប់ចំនុចខ្សោយទាំងអស់នេះនៅក្នុងព្រឹត្តិបត្រសន្តិសុខប្រចាំខែមិថុនា ឆ្នាំ២០១៣ ដែលបានរៀបរាប់ យ៉ាងលំអិតរាល់បញ្ហាទាំងអស់ ដែលពាក់ព័ន្ធទៅនឹងការធ្វើបច្ចុប្បន្នកម្ម។ អភិបាល (administrator) ត្រូវយកចិត្តទុកដាក់ចំពោះបញ្ហាទាំងអស់នេះ ហើយនឹងធ្វើបច្ចុប្បន្នកម្ម អោយបានឆាប់រហ័ស។ បន្ថែមជាមួយគ្នានេះផងដែរ អភិបាលគួរតែពិចារណាប្រើប្រាស់ប្រព័ន្ធបច្ចុប្បន្នដោយស័្វយប្រវត្តិដូចជា Windows Server Update (WSUS)។ ចំណែកឯអ្នកប្រើប្រាស់នៅតាមគេហដ្ឋានវិញ (home users) គួរតែ ប្រើប្រាស់នូវការធ្វើបច្ចុប្បន្នដោយស្វ័យប្រវត្តិ។
៥. ឯកសារយោង (Reference)
– http://technet.microsoft.com/en-us/security/bulletin/ms13-jun
– http://technet.microsoft.com/en-us/wsus/default.aspx
– https://www.update.microsoft.com/
– http://www.microsoft.com/security/updates/mu.aspx
– http://windows.microsoft.com/en-us/windows-vista/Turn-automatic-updating-on-or-off
ដកស្រង់ចេញពីគេហទំព័រ www.CamCERT.gov.kh
