Trang chủ Sản phẩm công nghệ Mẹo hay công nghệ
20:15

Microsoft khuyến cáo về lỗ hổng nghiêm trọng trên hệ điều hành Windows

Xuân Anh
22/08/2019 17:25
D

Thông tin mới nhất của Microsoft, hiện nay trên hệ điều hành Windows đang tồn tại hai lỗ hổng mới và cảnh báo nguy hiểm tới gần 1 triệu máy tính cá nhân, máy chủ.., sử dụng hệ thống Windows đứng trước nguy cơ bị tấn công qua lỗ hổng thực thi mã từ xa

Trên nhiều phiên bản hệ điều hành Windows như Windows 10, Windows 7 SP1, Windows 8.1,  Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 và Server Edition.., các chuyên gia hệ thống phân tích và phát hiện một số lỗ hổng mới với mã lỗi: CVE-2019-1181 và CVE-2019-1182. Kẻ tấn công có thể khai thác lỗ hổng này tấn công từ xa vào giao thức Remote Desktop qua cổng mặc định 3389.

Thông tin lỗ hổng: Kẻ tấn công gửi gói tin có cấu trúc đặc biệt đến dịch vụ Remote Desktop trên máy tính nạn nhân qua cổng mặc định 3389 của hệ điều hành Windows có thể khai thác tấn công RCE thành công mà không cần tương tác người dùng. Sau khi khai thác thành công lỗ hổng, kẻ tấn công có thể thực hiện lây nhiễm, phát tán các dòng mã độc nguy hiểm tới các máy khác trong hệ thống nội bộ.

Theo đánh giá của Microsoft, hai lỗ hổng CVE-2019-1181, CVE-2019-1182 có thể khai thác thành công trong thực tế với khả năng lây nhiễm cao, gây ra mức độ ảnh hưởng nghiêm trọng như lỗ hổng EternalBlue bị mã độc tống tiền WannaCry tấn công trước đây.

Hướng dẫn khắc phục từ Microsoft

Khuyến cáo các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

update windows
- Update bản vá mới nhất của Microsoft theo đường dẫn https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2...

- Khởi động lại máy sau khi đã cập nhật bản vá

- Hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh…

- Đồng thời, cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ. Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét, tấn công mạng

- Thay đổi cổng Remote Desktop mặc định 3389 bằng một cổng khác như hướng dẫn dưới đây:

+ Truy cập vào hệ điều hành Windows

+ Vào Start, chọn Run (hoặc bấm phím Windows + R)

+ Gõ dòng lệnh sau đây vào hộp thoại Run: regedit và nhấn Enter

+ Tìm đến đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

+ Double click PortNumber và chọn Decimal sau đó nhập vào số port cần thay đổi ở mục Value data như ảnh bên dưới:

Change port remote desktop

+ Nhấn OK

+ Khởi động lại máy tính

Đối với các máy chủ thường kích hoạt chế độ bảo mật tường lửa (firewall), vì vậy trước khi thay đổi cổng 3389 bằng một cổng khác cần khai báo và chấp nhận cổng cần sử dụng mới này

Theo Tạp chí Điện tử

#Lỗ hổng win 10

,

#Microsoft

,

#bản vá lỗ hổng win 10

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Cách giúp iPhone hoạt động mượt mà, bớt phiền toái

Cách giúp iPhone hoạt động mượt mà, bớt phiền toái

Azerai Kê Gà Bay lọt vào danh sách 64 Khách sạn có góc chụp ảnh Instagram đẹp nhất thế giới

Azerai Kê Gà Bay lọt vào danh sách 64 Khách sạn có góc chụp ảnh Instagram đẹp nhất thế giới

Cuộc cách mạng trong ngành quảng cáo: Từ tìm kiếm đến trí tuệ nhân tạo

Cuộc cách mạng trong ngành quảng cáo: Từ tìm kiếm đến trí tuệ nhân tạo

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Đẩy mạnh việc đăng ký hộ tịch trực tuyến, tạo điều kiện thuận lợi cho người dân

Đẩy mạnh việc đăng ký hộ tịch trực tuyến, tạo điều kiện thuận lợi cho người dân

Tận hưởng chương trình ưu đãi đặc biệt từ Dyson nhân mùa Black Friday

Tận hưởng chương trình ưu đãi đặc biệt từ Dyson nhân mùa Black Friday

Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng

Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng

Điều cần biết về tính năng ghi âm cuộc gọi trên iOS 18.1

Điều cần biết về tính năng ghi âm cuộc gọi trên iOS 18.1

Khám phá tính năng trên iOS 18.2 Dev Beta

Khám phá tính năng trên iOS 18.2 Dev Beta

Ứng dụng công nghệ hỗ trợ lái xe an toàn

Ứng dụng công nghệ hỗ trợ lái xe an toàn

10 bước đơn giản để nhận Phiếu lý lịch tư pháp qua ứng dụng VNeID

10 bước đơn giản để nhận Phiếu lý lịch tư pháp qua ứng dụng VNeID

AirPods Pro 2 có thể biến thành máy trợ thính

AirPods Pro 2 có thể biến thành máy trợ thính

Tin mới cập nhật

Trung Quốc đẩy mạnh đào tạo công nghệ toàn cầu: Từ xưởng Luban đến tham vọng AI

Trung Quốc đẩy mạnh đào tạo công nghệ toàn cầu: Từ xưởng Luban đến tham vọng AI

Cổ Phiếu Jet2 gây sốc thị trường khi hạ triển vọng lợi nhuận

Cổ Phiếu Jet2 gây sốc thị trường khi hạ triển vọng lợi nhuận

Keysight và đại học Universiti Sains Malaysia phát triển giáo dục trong lĩnh vực bán dẫn và quang tử tại Malaysia

Keysight và đại học Universiti Sains Malaysia phát triển giáo dục trong lĩnh vực bán dẫn và quang tử tại Malaysia

Giải Marathon Quốc tế TP. Hồ Chí Minh Techcombank mùa 8 trở lại với nhiều điểm mới

Giải Marathon Quốc tế TP. Hồ Chí Minh Techcombank mùa 8 trở lại với nhiều điểm mới

'Mừng lễ lớn cùng Ford du ngoạn muôn nơi'

'Mừng lễ lớn cùng Ford du ngoạn muôn nơi'

Chiến dịch 'Tự hào Việt Nam' thu hút 3,5 triệu người dùng

Chiến dịch 'Tự hào Việt Nam' thu hút 3,5 triệu người dùng

LocknLock mở rộng nhượng quyền, cơ hội đầu tư linh hoạt tại Việt Nam

LocknLock mở rộng nhượng quyền, cơ hội đầu tư linh hoạt tại Việt Nam

TP. Hà Nội sẽ được vinh danh ở hạng mục 'Du lịch bền vững' tại Đại hội đồng TPO 2025

TP. Hà Nội sẽ được vinh danh ở hạng mục 'Du lịch bền vững' tại Đại hội đồng TPO 2025

5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

5 điểm cộng giúp Redmi 15 trở thành lựa chọn sáng giá nhất phân khúc

Các nhà đầu tư bán tháo trái phiếu toàn cầu, vàng tăng vọt lập kỷ lục

Các nhà đầu tư bán tháo trái phiếu toàn cầu, vàng tăng vọt lập kỷ lục

Ấn tượng không gian trưng bày Bộ Nội vụ tại Triển lãm thành tựu đất nước

Ấn tượng không gian trưng bày Bộ Nội vụ tại Triển lãm thành tựu đất nước

Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

Khám phá Galaxy Tab S11 Series, thế hệ tablet mới nhất nhà Samsung

Tin đọc nhiều

Cách thay đổi ngôn ngữ bàn phím trong Windows 10, 11

Cách thay đổi ngôn ngữ bàn phím trong Windows 10, 11

Cách tạo và xóa Mã khóa màn hình Zalo

Cách tạo và xóa Mã khóa màn hình Zalo

Hướng dẫn chơi Google Doodle đảo quán quân khởi tranh!

Hướng dẫn chơi Google Doodle đảo quán quân khởi tranh!

Hướng dẫn kiểm tra mật khẩu cá nhân bị lộ ở đâu?

Hướng dẫn kiểm tra mật khẩu cá nhân bị lộ ở đâu?

Ứng dụng giải toán phổ thông cực kỳ hữu ích cho các bậc phụ huynh

Ứng dụng giải toán phổ thông cực kỳ hữu ích cho các bậc phụ huynh

App Lock tính năng mới trên Facebook chống bị đọc trộm tin nhắn

App Lock tính năng mới trên Facebook chống bị đọc trộm tin nhắn

Hướng dẫn tích hợp và cấu hình giải pháp ký số, xác thực VGCACrypto trên nền tảng Web

Hướng dẫn tích hợp và cấu hình giải pháp ký số, xác thực VGCACrypto trên nền tảng Web

Cách để bảo mật mạng Wi-Fi cho gia đình

Cách để bảo mật mạng Wi-Fi cho gia đình

Google Pixelbook Go bắt đầu được tung ra thị trường

Google Pixelbook Go bắt đầu được tung ra thị trường

Nội dung bản cập nhập iOS 13.1.3 được phát hành hôm nay

Nội dung bản cập nhập iOS 13.1.3 được phát hành hôm nay

Video xem nhiều

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Toàn cảnh xác lập kỷ lục Bản đồ Việt Nam được xếp từ nhiều xe ô tô nhất năm 2022

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Hyundai công bố mẫu xe TIGER có thể 'đi bộ' qua các chướng ngại vật.

Hyundai công bố mẫu xe TIGER có thể 'đi bộ' qua các chướng ngại vật.

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn