១.ព័ត៌មានទូទៅ
នាពេលថ្មីៗនេះ ខាង United States Cyber Command បានចេញផ្សាយការជូនដំណឹងអំពីចំនុចខ្សោយដែលមានលេខសម្គាល់ CVE-2017-11774 ស្តីពីចំនុចខ្សោយសន្តិសុខមានក្នុងកម្មវិធី Microsoft Outlook ដែលអាចចម្លងមរោគ តាមរយៈអាសយដ្ឋាន HTTPS បាន។
ក្រុមហ៊ុន Microsoft បានចេញផ្សាយដំណោះស្រាយលើចំនុចខ្សោយនេះរួចមកហើយកាលពីឆ្នាំ២០១៧ ហើយអ្វីដែល United States Cyber Command ជូនដំណឹងនេះ គឺសំដៅទៅលើយុទ្ធនាការវាយប្រហារលើចំនុចខ្សោយ CVE-2017-11774 ដែលកំពុងបន្តដំណើរការ។
CVE-2017-11774: ចំនុចខ្សោយនេះកើតមាននៅពេលដែល Microsoft Outlook ធ្វើការគ្រប់គ្រង Objects មិនត្រឹមត្រូវនៅក្នុងអង្គចងចាំបណ្តាលឲ្យមានការប៉ៈពាល់ទៅលើ Memory ហើយអ្នកវាយប្រហារអាចដំណើការកូដនានាបាន។
២.ផលិតផលដែលរងផលប៉ះពាល់
Microsoft Outlook
៣. ផលវិបាក
ក្នុងករណីការវាយប្រហារនៅលើ file-sharing មួយ។ មុនដំបូងអ្នកវាយប្រហាររៀបចំសំនុំឯកសារមួយសម្រាប់វាយលុកចំនុចខ្សោយនេះ ហើយបន្ទាប់មកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ឱ្យបើកនូវឯកសារនោះ ដើម្បីគ្រប់គ្រងប្រព័ន្ធ និងដំណើរការកូដផ្សេងៗបាន។
៤.អនុសាសន៍ណែនាំ
អ្នកប្រើប្រាស់ និងអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវតែធ្វើការអាប់ដេត Microsoft Outlook ទៅកាន់កំណែចុងក្រោយ។
៥.ព័ត៌មានពាក់ព័ន្ធ
https://gbhackers.com/uscybercom-warned-hackers-malware/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11774
