IDC Online - Thông báo và khuyến nghị khách hàng lỗ hổng trên hệ điều hành Windows.

Monday, May 20, 2019


Trước hết, IDC Online chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của chúng tôi.

Theo thông báo từ Kỹ thuật của chúng tôi, Hãng Microsoft đang có khuyến cáo Khách hàng sử dụng một số phiên bản Hệ điều hành Window cần thực hiện cập nhật bản vá lỗ hổng có mã CVE-2019-0708 sớm nhất có thể, tránh nguy cơ bị tấn công như dòng mã độc mã hoá dữ liệu WannaCry trước đây.

Thông tin lỗ hổng CVE-2019-0708:
Lỗ hổng cho phép thực thi lệnh từ xa trên giao thức Remote Desktop Services của Windows. Với lỗ hổng này, kẻ tấn công có thể kết nối tới hệ thống qua giao thức RDP, gửi một số request đăc biệt chứa mã khai thác là exploit thành công, không cần tương tác người dùng, không cần biết tài khoản và mật khẩu. Sau khi khai thác thành công, kẻ tấn công có thể cài đặt mã độc, đọc, thêm, sửa xóa tùy ý dữ liệu trên hệ thống, tạo tài khoản mới với đầy đủ quyền.
Vì vậy, IDC Online khuyến nghị Qúy khách hàng sử dụng các phiên bản Hệ điều hành Windows dưới đây vui lòng kiểm tra và xử lý như sau:
Phiên bản Hệ điều hành Windows bị lỗi:

-         Hệ điều hành: Windows 7,Windows Server 2008,Windows Server 2008 R2
-         Hệ điều hành: Windows XP,Windows XP Professional,Windows XP Embedded,Windows Server 2003

Cách khắc phục:
Cập nhật bản vá lỗ hổng tương ứng với phiên bản Windows.
-         Kích hoạt Network Level Authentication (NLA).
-         Chặn TCP port 3389 trên máy tính chứa lỗ hổng. Trong trường hợp sử dụng port 3389 thì giới hạn IP được phép truy cập.

IDC Online xin thông báo để Quý khách được biết và xử lý để đảm bảo chất lượng dịch vụ tốt hơn.


Trân Trọng Thông Báo!