Cập nhật ngay bản vá “Windows 10 1903 Bug May Show Black Screen in Remote Desktop”

20/09/2019

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Trong bài viết, Simon Rope Giám đốc ứng phó sự cố từ Microsoft cho hay: Hai lỗi bảo mật nghiêm trọng trên Windows 10 cho phép máy tính có thể bị cài malware độc hại. Phát tán virus dù người dùng không hề can thiệp vào máy tính. Lỗi bảo mật này có tên mã CVE-2019-1181/1182, lợi dụng lỗ hổng RCE (Remote Code Execution). Có thể gây ảnh hưởng tới những PC đang chạy Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và cả Windows 10 nữa.

Theo thống kê sơ bộ của Cục An toàn thông tin. Tại Việt Nam hiện đang có khoảng hơn 22.000 máy tính đang mở cổng RDP – Remote Desktop Protocol (TCP 3389) trên Internet. Nếu chưa cập nhật bản vá, các máy tính này sẽ trở thành mục tiêu khai thác đầu tiên của hacker. Từ đó sẽ lây nhiễm mã độc sang các máy khác trong cùng vùng mạng.

Ngày 13/8/2019, Microsoft đã phát hành bản vá cho các lỗ hổng này. Ngoài ra, Microsoft cũng công bố và phát hành bản vá cho một số lỗ hổng khác. Cho phép thực thi mã lệnh trên dịch vụ Remote Desktop gồm CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp lập tức thực hiện cập nhật bản vá cho các điểm yếu lỗ hổng này để phòng, chống các cuộc tấn công nguy hiểm và bảo đảm an toàn thông tin.

Thông tin chi tiết về từng lỗ hổng và bản vá cập nhật. Bạn có thể truy cập vào các link dưới đây để tìm hiểu.

https://portal.msrc.microsoft.com/en-us/security-guidance

CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

CVE-2019-1222

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1222

CVE-2019-1223

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1223

CVE-2019-1224

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1224

CVE-2019-1225

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1225

CVE-2019-1226

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1226