Trang chủ Sản phẩm công nghệ Mẹo hay công nghệ
23:32

Microsoft khuyến cáo về lỗ hổng nghiêm trọng trên hệ điều hành Windows

Xuân Anh
22/08/2019 17:25
D

Thông tin mới nhất của Microsoft, hiện nay trên hệ điều hành Windows đang tồn tại hai lỗ hổng mới và cảnh báo nguy hiểm tới gần 1 triệu máy tính cá nhân, máy chủ.., sử dụng hệ thống Windows đứng trước nguy cơ bị tấn công qua lỗ hổng thực thi mã từ xa

Trên nhiều phiên bản hệ điều hành Windows như Windows 10, Windows 7 SP1, Windows 8.1,  Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 và Server Edition.., các chuyên gia hệ thống phân tích và phát hiện một số lỗ hổng mới với mã lỗi: CVE-2019-1181 và CVE-2019-1182. Kẻ tấn công có thể khai thác lỗ hổng này tấn công từ xa vào giao thức Remote Desktop qua cổng mặc định 3389.

Thông tin lỗ hổng: Kẻ tấn công gửi gói tin có cấu trúc đặc biệt đến dịch vụ Remote Desktop trên máy tính nạn nhân qua cổng mặc định 3389 của hệ điều hành Windows có thể khai thác tấn công RCE thành công mà không cần tương tác người dùng. Sau khi khai thác thành công lỗ hổng, kẻ tấn công có thể thực hiện lây nhiễm, phát tán các dòng mã độc nguy hiểm tới các máy khác trong hệ thống nội bộ.

Theo đánh giá của Microsoft, hai lỗ hổng CVE-2019-1181, CVE-2019-1182 có thể khai thác thành công trong thực tế với khả năng lây nhiễm cao, gây ra mức độ ảnh hưởng nghiêm trọng như lỗ hổng EternalBlue bị mã độc tống tiền WannaCry tấn công trước đây.

Hướng dẫn khắc phục từ Microsoft

Khuyến cáo các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

update windows
- Update bản vá mới nhất của Microsoft theo đường dẫn https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2...

- Khởi động lại máy sau khi đã cập nhật bản vá

- Hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh…

- Đồng thời, cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ. Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét, tấn công mạng

- Thay đổi cổng Remote Desktop mặc định 3389 bằng một cổng khác như hướng dẫn dưới đây:

+ Truy cập vào hệ điều hành Windows

+ Vào Start, chọn Run (hoặc bấm phím Windows + R)

+ Gõ dòng lệnh sau đây vào hộp thoại Run: regedit và nhấn Enter

+ Tìm đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

+ Double click PortNumber và chọn Decimal sau đó nhập vào số port cần thay đổi ở mục Value data như ảnh bên dưới:

Change port remote desktop

+ Nhấn OK

+ Khởi động lại máy tính

Đối với các máy chủ thường kích hoạt chế độ bảo mật tường lửa (firewall), vì vậy trước khi thay đổi cổng 3389 bằng một cổng khác cần khai báo và chấp nhận cổng cần sử dụng mới này

Theo Tạp chí Điện tử

#Lỗ hổng win 10

,

#Microsoft

,

#bản vá lỗ hổng win 10

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Dùng chảo chống dính có gây hại cho sức khỏe ra sao?

Dùng chảo chống dính có gây hại cho sức khỏe ra sao?

Điều hòa, đâu chỉ mát là đủ

Điều hòa, đâu chỉ mát là đủ

Thuật ngữ 'ke ga' trong các ga tàu metro 1 có ý nghĩa gì?

Thuật ngữ 'ke ga' trong các ga tàu metro 1 có ý nghĩa gì?

Cách đơn giản để tải video YouTube về xem ngoại tuyến

Cách đơn giản để tải video YouTube về xem ngoại tuyến

ChatGPT có khả năng truy cập Internet không giới hạn để cung cấp thông tin mới nhất

ChatGPT có khả năng truy cập Internet không giới hạn để cung cấp thông tin mới nhất

Hướng dẫn cách sử dụng chatbot AI Bard của Google mới nhất

Hướng dẫn cách sử dụng chatbot AI Bard của Google mới nhất

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Cách sửa lỗi iPhone 14 không nhận SIM cơ bản nhất

Cách sửa lỗi iPhone 14 không nhận SIM cơ bản nhất

Những tính năng mới từ Android cho công việc trở nên hiệu quả

Những tính năng mới từ Android cho công việc trở nên hiệu quả

Cách tắt, bật tính năng tự động phát trong Apple Music

Cách tắt, bật tính năng tự động phát trong Apple Music

Apple phát hành iOS 15.6.1 và iPadOS 15.6.1 để sửa lỗi lỗ hổng bảo mật

Apple phát hành iOS 15.6.1 và iPadOS 15.6.1 để sửa lỗi lỗ hổng bảo mật

Tin mới cập nhật

Cùng Lazada khuấy động mùa hè với “Sale to khỏi so”

Cùng Lazada khuấy động mùa hè với “Sale to khỏi so”

TP.HCM muốn thí điểm mô hình phát triển kinh tế số

TP.HCM muốn thí điểm mô hình phát triển kinh tế số

Bệnh viện Tâm Anh cam kết đền bù thiệt hại nếu có sự cố về môi trường tại chung cư Sunrise City

Bệnh viện Tâm Anh cam kết đền bù thiệt hại nếu có sự cố về môi trường tại chung cư Sunrise City

Phát động Cuộc thi Marketing xã hội Social Pioneers 2024

Phát động Cuộc thi Marketing xã hội Social Pioneers 2024

mini app GoBus TPHCM ghi nhận lượt tải cao kỷ lục

mini app GoBus TPHCM ghi nhận lượt tải cao kỷ lục

Quảng Trị: Lần đầu tiên tổ chức Lễ hội Vì Hoà bình năm 2024

Quảng Trị: Lần đầu tiên tổ chức Lễ hội Vì Hoà bình năm 2024

AI là nguyên nhân tích cực cho việc tấn công mạng, lừa đảo trực tuyến gia tăng

AI là nguyên nhân tích cực cho việc tấn công mạng, lừa đảo trực tuyến gia tăng

Thềm băng lớn nhất ở nam cực đang hoạt động kỳ lạ

Thềm băng lớn nhất ở nam cực đang hoạt động kỳ lạ

Tác động của AI đến nghệ thuật đương đại

Tác động của AI đến nghệ thuật đương đại

Dyson Airstrait: Niềm tự hào mới

Dyson Airstrait: Niềm tự hào mới

FPT Software lần đầu nhận danh hiệu 'Major Contender'

FPT Software lần đầu nhận danh hiệu 'Major Contender'

Sài Gòn Summit 2024: Phác thảo tương lai công nghệ Việt Nam

Sài Gòn Summit 2024: Phác thảo tương lai công nghệ Việt Nam

Tin đọc nhiều

Dùng chảo chống dính có gây hại cho sức khỏe ra sao?

Dùng chảo chống dính có gây hại cho sức khỏe ra sao?

VieON: Các gói dịch vụ, giá cả, cách hủy và nhiều hơn thế

VieON: Các gói dịch vụ, giá cả, cách hủy và nhiều hơn thế

Hướng dẫn kiểm tra card đồ họa card màn hình máy tính

Hướng dẫn kiểm tra card đồ họa card màn hình máy tính

Hướng dẫn chuyển Facebook về giao diện cũ sau khi đã bị chặn

Hướng dẫn chuyển Facebook về giao diện cũ sau khi đã bị chặn

Cách xoá và lưu trữ hàng loạt các bài đã đăng Facebook nhanh nhất

Cách xoá và lưu trữ hàng loạt các bài đã đăng Facebook nhanh nhất

Những cách xử lý sự cố khi iPhone bị rơi xuống nước

Những cách xử lý sự cố khi iPhone bị rơi xuống nước

Microsoft phát hành bản cập nhật CVE-2020-0796 khẩn cấp để vá lỗ hổng nguy hiểm ngày 13/3

Microsoft phát hành bản cập nhật CVE-2020-0796 khẩn cấp để vá lỗ hổng nguy hiểm ngày 13/3

Công dụng và cách bôi keo tản nhiệt

Công dụng và cách bôi keo tản nhiệt

Thông tin an toàn quan trọng dành cho người dùng iPhone

Thông tin an toàn quan trọng dành cho người dùng iPhone

Cách chuyển tập tin sang máy tính mới

Cách chuyển tập tin sang máy tính mới

Video xem nhiều

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

Cận cảnh Fujifilm X-Pro3 thiết kế hoài cổ thách thức thời gian

Cận cảnh Fujifilm X-Pro3 thiết kế hoài cổ thách thức thời gian

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin