Vá các lỗ hổng bảo mật trong dịch vụ Remote Desktop (CVE-2019-1181/1182) - IT VIET

Technology Hardware & Solution Provider

Wednesday, August 14, 2019

Vá các lỗ hổng bảo mật trong dịch vụ Remote Desktop (CVE-2019-1181/1182)





Hôm nay, Microsoft đã phát hành một bộ các bản sửa lỗi cho Dịch vụ Remote Desktop bao gồm hai lỗ hổng nghiêm trọng thực thi mã từ xa (RCE), CVE-2019-1181 và CVE-2019-1182. Giống như lỗ hổng ‘BlueKeep, đã được sửa trước đó (CVE-2019-0708), hai lỗ hổng này cũng có thể bị khai thác, có nghĩa là bất kỳ phần mềm độc hại nào trong tương lai khai thác chúng đều có thể lan truyền từ máy tính dễ bị tổn thương sang máy tính dễ bị tổn thương mà không có sự tương tác của người dùng.




Các phiên bản Windows bị ảnh hưởng là Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và tất cả các phiên bản Windows 10 được hỗ trợ, bao gồm cả phiên bản máy chủ.

Windows XP, Windows Server 2003 và Windows Server 2008 không bị ảnh hưởng và bản thân Giao thức máy tính từ xa (RDP) cũng bị ảnh hưởng.

Những lỗ hổng này đã được Microsoft phát hiện trong quá trình tăng cường dịch vụ Remote Desktop như một phần trong việc chúng tôi liên tục tập trung vào việc tăng cường bảo mật cho các sản phẩm của mình. Tại thời điểm này, chúng tôi không có bằng chứng cho thấy những lỗ hổng này đã được biết đến với bất kỳ bên thứ ba nào.

Điều quan trọng là các hệ thống bị ảnh hưởng phải được vá càng nhanh càng tốt vì rủi ro cao liên quan đến các lỗ hổng có thể bị sâu như thế này và có thể tìm thấy các bản tải xuống cho chúng trong Hướng dẫn cập nhật bảo mật của Microsoft. Khách hàng đã bật cập nhật tự động được bảo vệ tự động bởi các bản sửa lỗi này.

Có giảm thiểu một phần trên các hệ thống bị ảnh hưởng đã bật Xác thực cấp độ mạng (NLA). Các hệ thống bị ảnh hưởng được giảm nhẹ chống lại phần mềm độc hại có thể xâm nhập hoặc các mối đe dọa phần mềm độc hại tiên tiến có thể khai thác lỗ hổng, vì NLA yêu cầu xác thực trước khi lỗ hổng có thể được kích hoạt. Tuy nhiên, các hệ thống bị ảnh hưởng vẫn dễ bị khai thác từ xa (RCE) nếu kẻ tấn công có thông tin xác thực hợp lệ có thể được sử dụng để xác thực thành công.

Affected Systems
Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2012, Windows 8.1,
Windows Server 2012 R2,
All supported versions of Windows 10, including server versions.


Link tải các bản update

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182




No comments:

Post a Comment