More

    Microsoft công bố 4 lỗ hổng Remote Desktop mới ảnh hưởng nhiều phiên bản Windows

    Nếu bạn đang sử dụng bất kỳ phiên bản được hỗ trợ nào của hệ điều hành Windows, hãy cập nhật ngay các bản vá an ninh mới nhất từ Microsoft.

    Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP ‘BlueKeep’ được vá gần đây.

    Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu bất kỳ tương tác người dùng.

    Giống như lỗ hổng RDP BlueKeep, cả bốn lỗ hổng đều có thể bị phần mềm độc hại khai thác để tự động lan truyền từ một máy tính tồn tại lỗ hổng sang máy tính khác (wormable).

    “Kẻ tấn công có thể thực thi mã ở cấp hệ thống bằng cách gửi gói RDP tự tạo đặc biệt tới máy chủ RDS bị ảnh hưởng”, Microsoft cảnh báo.

    “Các phiên bản Windows bị ảnh hưởng là Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và tất cả các phiên bản. Windows 10 được hỗ trợ, bao gồm cả phiên bản máy chủ”.

    Mặc dù hai lỗ hổng CVE-2019-1181 và CVE-2019-1182 ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows, hai lỗ hổng CVE-2019-1222 và CVE-2019-1226 chỉ ảnh hưởng đến Windows 10 và Windows Server Editions.

    Các lỗ hổng không ảnh hưởng đến Windows XP, Windows Server 2003 và Windows Server 2008 cũng như không ảnh hưởng đến chính Giao thức Remote Desktop (RDP) mà Microsoft đã phát triển cho Remote Desktop Services.

    Thay vào đó, các lỗ hổng nằm trong Dịch vụ Remote Desktop, trước đây được gọi là Terminal Services, có thể bị khai thác bởi những kẻ tấn công trái phép từ xa bằng cách gửi các yêu cầu tự tạo đặc biệt qua giao thức RDP đến một hệ thống mục tiêu.

    Microsoft cũng thông tin rằng không tìm thấy bất kỳ bằng chứng cho thấy những lỗ hổng này đã được bất kỳ bên thứ ba biết đến hay đang bị khai thác trong thực tế.

    “Điều quan trọng là các hệ thống bị ảnh hưởng phải được vá càng sớm càng tốt vì các rủi ro liên quan đến các lỗ hổng như thế này”, Microsoft khuyến cáo mạnh mẽ.
    Nếu không được vá, các lỗ hổng này có thể cho phép kẻ tấn công phát tán phần mềm độc hại theo cách tương tự như WannaCry và NotPetya khét tiếng đã lan rộng trên toàn cầu vào năm 2017.

    Bản cập nhật Patch Tuesday tháng 8 năm 2019

    Bên cạnh bốn lỗi an ninh quan trọng này, trong bản cập nhật Patch Tuesday tháng 8, Microsoft cũng vá 89 lỗ hổng, 25 trong số đó được đánh giá là nghiêm trọng và 64 lỗi ở mức độ quan trọng.

    Bản cập nhật Patch Tuesday tháng 8 năm 2019 bao gồm bản vá cho các phiên bản Windows được hỗ trợ khác nhau và các sản phẩm khác của Microsoft gồm Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Online Services và Active Directory Microsoft Dynamics.

    Tất cả các lỗ hổng nghiêm trọng được liệt kê trong tháng này đều ảnh hưởng đến các phiên bản khác nhau của Windows 10 và phiên bản Server và chủ yếu nằm trong Chakra Scripting Engine, một số nằm trong Windows Graphics Device Interface (GDI), Word, Outlook, Hyper-V và VBScript Engine, LNK và Windows DHCP Server.

    Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi phần lớn lỗ hổng còn lại cho phép nâng cao đặc quyền, từ chối dịch vụ, tiết lộ thông tin, vượt qua biện pháp bảo vệ, giả mạo và tấn công kịch bản chéo.

    Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá an ninh mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc kiểm soát máy tính của họ.
    Để cài đặt các bản cập nhật mới nhất, bạn có thể vào SettingsUpdate & SecurityWindows Update Check for updates trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

    Theo The Hacker News

    Bài Viết Mới

    Razercon 2020 công bố loạt sản phẩm mới và quà tặng dành cho người hâm mộ toàn cầu

    Razer vừa ra mắt loạt sản phẩm mới hứa hẹn sẽ gây “sốt” trên toàn cầu và gây bất ngờ với biểu tượng đại diện cho cộng đồng yêu công nghệ “rắn 3 đầu”.

    Cách tạo mã QR cho Instagram cá nhân

    Nếu bạn đang có nhu cầu tạo một mã QR cho Instagram cá nhân, đây là cách đơn giản và nhanh chóng...

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Related Stories

    Stay on op - Ge the daily news in your inbox