Nếu bạn đang sử dụng bất kỳ phiên bản hệ điều hành Windows được hỗ trợ nào, hãy dừng mọi thứ và cài đặt ngay các bản cập nhật bảo mật mới nhất từ Microsoft.
Hệ điều hành Windows chứa bốn lỗ hổng thực thi mã từ xa, có thể bị sâu nghiêm trọng mới trong Dịch vụ Máy tính Từ xa, tương tự như lỗ hổng RDP ‘BlueKeep’ đã được vá gần đây.
Được phát hiện bởi chính nhóm bảo mật của Microsoft, cả bốn lỗ hổng CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226 đều có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực để chiếm quyền kiểm soát máy tính bị ảnh hưởng. hệ thống máy tính mà không yêu cầu bất kỳ sự tương tác nào của người dùng.
Giống như lỗ hổng BlueKeep RDP, tất cả bốn lỗ hổng mới được phát hiện cũng có thể bị sâu và có thể bị phần mềm độc hại tiềm ẩn khai thác để tự động lan truyền từ máy tính dễ bị tổn thương này sang máy tính khác.
Microsoft cảnh báo: “Kẻ tấn công có thể thực thi mã ở cấp hệ thống bằng cách gửi gói RDP tiền xác thực được chế tạo đặc biệt đến máy chủ RDS bị ảnh hưởng”.
“Các phiên bản Windows bị ảnh hưởng là Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và tất cả các phiên bản Windows 10 được hỗ trợ, bao gồm cả các phiên bản máy chủ.”
Mặc dù hai lỗ hổng đầu tiên ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows, nhưng nhóm lỗ hổng thứ hai (1222 và 1226) chỉ ảnh hưởng đến Windows 10 và Windows Server Editions.
Các lỗ hổng mới không ảnh hưởng đến Windows XP, Windows Server 2003 và Windows Server 2008 cũng như không ảnh hưởng đến chính Giao thức Máy tính Từ xa (RDP) mà Microsoft đã phát triển cho Dịch vụ Máy tính Từ xa.
Thay vào đó, các lỗ hổng nằm trong Dịch vụ Máy tính Từ xa—trước đây gọi là Dịch vụ Đầu cuối—có thể bị khai thác bởi những kẻ tấn công từ xa, không được xác thực bằng cách gửi các yêu cầu được chế tạo đặc biệt qua giao thức RDP tới một hệ thống được nhắm mục tiêu.
Bên cạnh đó, Microsoft cũng nói rằng công ty đã tìm thấy “không có bằng chứng nào cho thấy các lỗ hổng này đã được biết đến bởi bất kỳ bên thứ ba nào” hoặc bị khai thác ngoài thực tế.
“Điều quan trọng là các hệ thống bị ảnh hưởng phải được vá càng nhanh càng tốt vì rủi ro ngày càng cao liên quan đến các lỗ hổng có thể bị sâu như thế này”, Microsoft khuyến nghị mạnh mẽ.
Nếu không được vá, các lỗ hổng bảo mật này có thể cho phép kẻ tấn công phát tán phần mềm độc hại có thể đọc sâu theo cách tương tự như phần mềm độc hại khét tiếng WannaCry và NotPetya đã lan truyền trên toàn cầu vào năm 2017.
Cập nhật bản vá thứ ba của Microsoft tháng 8 năm 2019
Bên cạnh bốn lỗ hổng bảo mật nghiêm trọng này, Microsoft cũng đã vá 89 lỗ hổng như một phần của đợt cập nhật bảo mật phần mềm hàng tháng của công ty cho tháng 8, 25 trong số đó được xếp hạng nghiêm trọng và 64 lỗ hổng nghiêm trọng.
Bản cập nhật bảo mật Bản vá Thứ Ba tháng 8 năm 2019 bao gồm các bản vá cho nhiều phiên bản Windows được hỗ trợ và các sản phẩm khác của Microsoft, bao gồm Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Dịch vụ Trực tuyến và Active Directory Microsoft Dynamics.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Tất cả các lỗ hổng nghiêm trọng được liệt kê trong tháng này đều ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows 10 và phiên bản Máy chủ và hầu hết nằm trong Chakra Scripting Engine, với một số lỗ hổng cũng nằm trong Windows Graphics Device Interface (GDI), Word, Outlook, Hyper-V và VBScript Engine, LNK và Máy chủ Windows DHCP.
Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi phần lớn trong số chúng cho phép nâng cao đặc quyền, từ chối dịch vụ, tiết lộ thông tin, bỏ qua bảo mật, giả mạo, giả mạo và tấn công kịch bản chéo trang.
Người dùng và quản trị viên hệ thống nên áp dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn tội phạm mạng và tin tặc chiếm quyền kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào Cài đặt → Cập nhật & Bảo mật → Windows Update → Kiểm tra các bản cập nhật trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
