Download app

Quét mã QR để tải về ứng dụng

QR code

Cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server

21/05/2019, 02:09 pm
2,759

Ngày 14/5, Microsoft đã thực hiện cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server (CVE-2019-0708 - Remote Desktop Services Remote Code Execution Vulnerability), cụ thể:



  1. Thông tin lỗ hổng CVE-2019-0708:


Lỗ hổng tồn tại trong Remote Desktop Services - trước đây gọi là Terminal Services.


Kẻ tấn công không cần xác thực kết nối tới máy chủ bằng RDP mà gửi các yêu cầu đặc biệt. Lỗ hổng này không tương tác với người dùng, không cần biết user / mật khẩu remote.


Sau khi khai thác thành công, kẻ tấn công có thể thực thi các hành động tùy ý trên hệ thống đích, sau đó có thể cài đặt chương trình: xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ.



  1. Cách khắc phục:



  • Quý khách download vào cài đặt các bản vá lỗi theo hướng dẫn trên tương ứng với từng phiên bản windows.



  1. Thông tin bản vá:



  • Windows 2008 + Windows 7 :


https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708



  • Windows XP + Windows 2003 :


https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708



  1. Các phiên bản Windows bị ảnh hưởng:



  • Windows 7 for 32-bit Systems Service Pack 1

  • Windows 7 for x64-based Systems Service Pack 1

  • Windows Server 2008 for 32-bit Systems Service Pack 2

  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)

  • Windows Server 2008 for Itanium-Based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2

  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)

  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)

  • Windows XP SP3 x86

  • Windows XP Professional x64 Edition SP2

  • Windows XP Embedded SP3 x86

  • Windows Server 2003 SP2 x86

  • Windows Server 2003 x64 Edition SP2


 


Bài viết liên quan
04/04/2024
   I – Tình hình hiện tại về vấn đề bảo mật và tấn công mã hóa dữ liệu tống tiền (ransomware) Trong khoảng...
12/01/2023
Sự kiện Year End Party 2022 của Hiệp hội VoIP & Viễn Thông Miền Bắc diễn ra vào ngày 30/12/2022 vừa qua. Buổi tiệc...
28/04/2021
Vào ngày 20 và 22/4 vừa qua, Nhân Hòa Group đã phối hợp cùng Trung tâm Internet Việt Nam (VNNIC) tham dự Sự kiện Thương Mại...
Chuyên nghiệp và tận tình
Hỗ Trợ Trực Tuyến 24/7
Đội ngũ chuyên gia giúp xử lý vấn đề kỹ thuật để website của bạn luôn hoạt động tốt và chạy nhanh. Bất kỳ lúc nào.
Kết nối với Nhân Hoà

Map Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội

Phone Điện thoại: 1900 6680 - (024) 7308 6680

Mail Mail: sales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map 927/1 CMT8, Phường 7, Quận Tân Bình, Thành phố Hồ Chí Minh

Phone Điện thoại: 1900 6680 - (028) 7308 6680

Mail Mail: hcmsales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Phone Điện thoại: 1900 6680 - (024) 7308 6680 - nhánh 6

Mail Mail: contact@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Kết nối với Nhân Hoà
Gọi lại cho tôi
Gọi miễn phí
Gọi miễn phí
×
Thông báo

Đăng nhập thành công!