Hướng dẫn cách vá lỗ hổng trong windows 7 32bit
Ngày 14/5, Microsoft đã thực hiện cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server (CVE-2019-0708 - Remote Desktop Services Remote Code Execution Vulnerability), cụ thể: Show
Kẻ tấn công không cần xác thực kết nối tới máy chủ bằng RDP mà gửi các yêu cầu đặc biệt. Lỗ hổng này không tương tác với người dùng, không cần biết user / mật khẩu remote. Sau khi khai thác thành công, kẻ tấn công có thể thực thi các hành động tùy ý trên hệ thống đích, sau đó có thể cài đặt chương trình: xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Microsoft thường xuyên cập nhật các bản vá cho các phiên bản hệ điều hành
Sau khi khai thác thành công, kẻ tấn công có thể thực thi các hành động tùy ý trên hệ thống mục tiêu, sau đó có thể cài đặt chương trình: 2. Các phiên bản hệ điều hành Windows bị ảnh hưởng.• Windows 7 for 32-bit Systems Service Pack 1 • Windows 7 for x64-based Systems Service Pack 1 • Windows Server 2008 for 32-bit Systems Service Pack 2 • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core) • Windows Server 2008 for Itanium-Based Systems Service Pack 2 • Windows Server 2008 for x64-based Systems Service Pack 2 • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core) • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 • Windows Server 2008 R2 for x64-based Systems Service Pack 1 • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core) • Windows XP SP3 x86 • Windows XP Professional x64 Edition SP2 • Windows XP Embedded SP3 x86 • Windows Server 2003 SP2 x86 • Windows Server 2003 x64 Edition SP2 3. Cập nhật bản vá CVE-2019-07083.1. Windows Server 2008Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.
Xác định được thông tin hệ điều hành là
3 Bước 2: Download bản update security
3.
Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows Server 2008 Enterprise SP2 32 bit.
Bước 3: Chạy file cập nhật bản vá CVE-2019-0708
3.2. Windows 7Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.
Xác định được thông tin hệ điều hành là `Windows`2 Bước 2: Download bản update security
Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows 7 Enterprise SP1 64 bit.
Bước 3: Chạy file cập nhật bản vá CVE-2019-0708
Hy vọng với những thông tin và hướng dẫn cơ bản trên giúp bạn có thêm thông tin về lỗ hổng bảo mật CVE-2019-0708, các bước cập nhật để bảo vệ cho server của mình. Tham khảo https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ |