Microsoft phát hành bản cập nhật CVE-2020-0796 khẩn cấp để vá lỗ hổng nguy hiểm ngày 13/3

Xuân Anh
14/03/2020 10:58
D

Windows SMBv3 Client/Server Remote Code Execution Vulnerability là lỗ hổng thực thi mã từ xa tồn tại theo cách mà giao thức Microsoft Server Message Block 3.1.1 (SMBv3) xử lý một số yêu cầu nhất định. Kẻ tấn công khai thác thành công lỗ hổng có thể có được khả năng thực thi mã trên máy chủ hoặc máy khách (Client) cuối.

Theo Microsoft Để khai thác lỗ hổng chống lại máy chủ, kẻ tấn công gửi một gói dữ liệu độc hại tới máy chủ SMBv3. Để tấn công người dùng, hacker sẽ cấu hình một máy chủ SMBv3 từ gói tin chứa mã độc đó và thuyết phục người dùng kết nối tới server đó.

Mircrosoft windows

SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.
Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.

Với thông báo của Microsoft sẽ ngừng phát hành các bản vá cho các lỗ hổng trên Windows 7 sau ngày 14/1 thì số lượng người dùng chuyển đổi sang Windows 10 là nguồn tài nguyên lớn của các tin tặc hiện tại.

Bản vá lỗi CVE-2020-0796 là bản vá lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản hệ điều hành như trang Microsoft liệt kê:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Bản vá lỗi CVE-2020-0796 SMB protocol

Cách phòng chống CVE-2020-0796

Mặc dù chưa có sự ghi nhận đáng tiếc nào xảy ra về việc khai thác qua lỗ hổng SMBv3 được phát hiện bị khai thác, nhưng chúng ta nên thực hiện các biện pháp "phòng hơn chống" để giảm thiểu tối đa rủi ro nhất có thể.  Hiện tại Microsoft đã tung ra bản vá cập nhật bảo mật để khắc phục tất cả thông tin về lỗ hổng này, hãy cập nhật bản vá lỗi càng sớm càng tốt.

Vì lý do gì đó mà hệ điều hành của bạn chưa thể cập nhật được bản vá lỗi CVE-2020-0796 này, thì bạn có thể vô hiệu hóa SMBv3 và chặn cổng 445 TCP trên máy tính cá nhân (Client) bằng cách sử dụng tường lửa ngay trên máy của bạn để chặn các cuộc tấn công nhằm khai thác lỗ hổng.

Nếu bạn sử dụng máy chủ thì khi chặn cổng này sẽ giúp tránh bị khai thác lỗ hổng cho hệ thống các máy Client khỏi các cuộc khai thác lỗ hổng này. Chặn các cổng ở toàn phạm vi sẽ giúp bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài, và nó cũng là cách giúp phòng chống tốt nhất dựa trên các cuộc tấn công từ internet.

Tuy nhiên, các hệ thống vẫn có thể bị tấn công từ bên trong bạn cũng nên tạo một quy tắc chặn mới để ghi đè lên quy tắc tường lửa trước đây. Sử dụng các thiết đặt được đề xuất cho bất kỳ ứng dụng khách Windows không lưu trữ chia sẻ SMB.


Xem thông tin chi tiết về CVE-2020-0796 từ Mircrosoft tại đây 

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hướng dẫn tích hợp và cấu hình giải pháp ký số, xác thực VGCACrypto trên nền tảng Web

Hướng dẫn tích hợp và cấu hình giải pháp ký số, xác thực VGCACrypto trên nền tảng Web

Cách để bảo mật mạng Wi-Fi cho gia đình

Cách để bảo mật mạng Wi-Fi cho gia đình

PadOS, Windows và ChromeOS: Trải nghiệm máy tính bảng nào tốt nhất hiện nay?

PadOS, Windows và ChromeOS: Trải nghiệm máy tính bảng nào tốt nhất hiện nay?

Bảo mật tài khoản và cách xóa thông tin thẻ tín dụng trên tất cả các trình duyệt

Bảo mật tài khoản và cách xóa thông tin thẻ tín dụng trên tất cả các trình duyệt

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Các cách nâng cấp hệ điều hành iPhone lên iOS 13.5

Các cách nâng cấp hệ điều hành iPhone lên iOS 13.5

Những cách xử lý sự cố khi iPhone bị rơi xuống nước

Những cách xử lý sự cố khi iPhone bị rơi xuống nước

Hướng dẫn tạo gian hàng trên Facebook Shop

Hướng dẫn tạo gian hàng trên Facebook Shop

Chuyên gia bảo mật khuyến cáo người dùng gỡ bỏ 32 ứng dụng tự động thu phí trên iOS

Chuyên gia bảo mật khuyến cáo người dùng gỡ bỏ 32 ứng dụng tự động thu phí trên iOS

Người dùng MacOs nhận được bản cập nhật vá lỗ hổng bảo mật của Zoom

Người dùng MacOs nhận được bản cập nhật vá lỗ hổng bảo mật của Zoom

Cách tránh vi phạm quyền riêng tư khi sử dụng hội nghị truyền hình trực tuyến

Cách tránh vi phạm quyền riêng tư khi sử dụng hội nghị truyền hình trực tuyến

Cách viết nội dung chuẩn SEO mới nhất năm 2020

Cách viết nội dung chuẩn SEO mới nhất năm 2020

Tin mới cập nhật

ThBev nói gì khi bị đòn bán lại Sabeco cho nhà đầu tư khác

ThBev nói gì khi bị đòn bán lại Sabeco cho nhà đầu tư khác

Cô gái Việt nhỏ bé thành công trong ngành kỹ thuật y sinh

Cô gái Việt nhỏ bé thành công trong ngành kỹ thuật y sinh

5G Trung Quốc đấu với Vệ tinh cung cấp internet toàn cầu của Mỹ

5G Trung Quốc đấu với Vệ tinh cung cấp internet toàn cầu của Mỹ

Bamboo Capital đầu tư 6.200 tỉ đồng vào nhà máy điện mặt trời

Bamboo Capital đầu tư 6.200 tỉ đồng vào nhà máy điện mặt trời

Vietnam Airlines khôi phục toàn bộ chuyến bay nội địa sau dịch COVID-19

Vietnam Airlines khôi phục toàn bộ chuyến bay nội địa sau dịch COVID-19

VinFast chạy thử nghiệm ô tô điện đầu tiên tại Việt Nam

VinFast chạy thử nghiệm ô tô điện đầu tiên tại Việt Nam

Volkswagen tham vọng mở rộng thị trường xe điện Trung Quốc với gói đầu tư 2,1 tỉ USD

Volkswagen tham vọng mở rộng thị trường xe điện Trung Quốc với gói đầu tư 2,1 tỉ USD

Giá vàng hôm nay 30/5: Tiếp đà tăng nhẹ trong phiên cuối tuần

Giá vàng hôm nay 30/5: Tiếp đà tăng nhẹ trong phiên cuối tuần

Chính thức ra mắt Giải pháp Hội nghị trực tuyến Comeet

Chính thức ra mắt Giải pháp Hội nghị trực tuyến Comeet

Sacombank Tiki Platinum - Thẻ tín dụng ưu việt hàng đầu thị trường hiện nay?

Sacombank Tiki Platinum - Thẻ tín dụng ưu việt hàng đầu thị trường hiện nay?

Hệ thống ngân hàng VIệt Nam tiếp tục bị yêu cầu điều chỉnh lãi suất

Hệ thống ngân hàng VIệt Nam tiếp tục bị yêu cầu điều chỉnh lãi suất

Cập nhật tình hình dịch COVID-19: Costa Rica kêu gọi thành lập nhóm các nước nghiên cứu Vaccine

Cập nhật tình hình dịch COVID-19: Costa Rica kêu gọi thành lập nhóm các nước nghiên cứu Vaccine

Tin đọc nhiều

Cách để bảo mật mạng Wi-Fi cho gia đình

Cách để bảo mật mạng Wi-Fi cho gia đình

PadOS, Windows và ChromeOS: Trải nghiệm máy tính bảng nào tốt nhất hiện nay?

PadOS, Windows và ChromeOS: Trải nghiệm máy tính bảng nào tốt nhất hiện nay?

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Những phần mềm dạy học trực tuyến miễn phí tốt nhất mùa dịch Covid-19

Những phần mềm dạy học trực tuyến miễn phí tốt nhất mùa dịch Covid-19

Có nên mua iPhone 11 thay vì iPhone 11 Pro và iPhone 11 Pro Max

Có nên mua iPhone 11 thay vì iPhone 11 Pro và iPhone 11 Pro Max

Zalo Web, và Zalo PC lỗi không thể truy cập

Zalo Web, và Zalo PC lỗi không thể truy cập

Cách tạo bản đồ chỉ đường chính xác đơn giản bằng Doorpath

Cách tạo bản đồ chỉ đường chính xác đơn giản bằng Doorpath

Một số lỗi phát sinh khi cập nhật MacOs Cataline (error) và cách khắc phục

Một số lỗi phát sinh khi cập nhật MacOs Cataline (error) và cách khắc phục

Thủ thuật cài ứng dụng trên Appstore bị chặn.

Thủ thuật cài ứng dụng trên Appstore bị chặn.

Thủ thuật cài đặt và tải ứng dụng bị chặn trên CH Play cho HĐH Android

Thủ thuật cài đặt và tải ứng dụng bị chặn trên CH Play cho HĐH Android

Video xem nhiều

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

Công ty điện tử Samsung hôm nay tuyên bố đã đạt được tốc độ 5G nhanh nhất trong ngành

iPhone SE 2020 cuối cùng cũng đã mở bán để phục vụ tín đồ cuồng "Táo"

iPhone SE 2020 cuối cùng cũng đã mở bán để phục vụ tín đồ cuồng "Táo"

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Hyundai Elantra 2021 thế hệ mới, kiểu dáng mạnh mẽ, công nghệ đột phá

Hyundai Elantra 2021 thế hệ mới, kiểu dáng mạnh mẽ, công nghệ đột phá

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Cô giáo sáng tạo mặc nguyên bộ đồ họa tiết nội tạng để dạy học

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó