Cập nhật ngay bản vá “Windows 10 1903 Bug May Show Black Screen in Remote Desktop”
20/09/2019Trong bài viết, Simon Rope Giám đốc ứng phó sự cố từ Microsoft cho hay: Hai lỗi bảo mật nghiêm trọng trên Windows 10 cho phép máy tính có thể bị cài malware độc hại. Phát tán virus dù người dùng không hề can thiệp vào máy tính. Lỗi bảo mật này có tên mã CVE-2019-1181/1182, lợi dụng lỗ hổng RCE (Remote Code Execution). Có thể gây ảnh hưởng tới những PC đang chạy Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và cả Windows 10 nữa.
Theo thống kê sơ bộ của Cục An toàn thông tin. Tại Việt Nam hiện đang có khoảng hơn 22.000 máy tính đang mở cổng RDP – Remote Desktop Protocol (TCP 3389) trên Internet. Nếu chưa cập nhật bản vá, các máy tính này sẽ trở thành mục tiêu khai thác đầu tiên của hacker. Từ đó sẽ lây nhiễm mã độc sang các máy khác trong cùng vùng mạng.
Ngày 13/8/2019, Microsoft đã phát hành bản vá cho các lỗ hổng này. Ngoài ra, Microsoft cũng công bố và phát hành bản vá cho một số lỗ hổng khác. Cho phép thực thi mã lệnh trên dịch vụ Remote Desktop gồm CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp lập tức thực hiện cập nhật bản vá cho các điểm yếu lỗ hổng này để phòng, chống các cuộc tấn công nguy hiểm và bảo đảm an toàn thông tin.
Thông tin chi tiết về từng lỗ hổng và bản vá cập nhật. Bạn có thể truy cập vào các link dưới đây để tìm hiểu.
https://portal.msrc.microsoft.com/en-us/security-guidance
CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
CVE-2019-1222
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1222
CVE-2019-1223
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1223
CVE-2019-1224
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1224
CVE-2019-1225
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1225
CVE-2019-1226
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1226