BLOG CHO DỊCH VỤ CLOUD365

Nơi chứa các tài liệu tham khảo của dịch vụ Cloud365.

Hướng dẫn cập nhật bản vá lỗ hổng bảo mật CVE-2019-0708 trên Windows.

1. Lỗ hổng bảo mật CVE-2019-0708 trên Windows

Microsoft thường xuyên cập nhật các bản vá cho các phiên bản hệ điều hành Windows đang được cung cấp sử dụng. Gần đây Microsoft đã phát hành bản cập nhật hàng tháng cho tháng 5 - 2019. Ngày 14/5/2019, Microsoft đã thực hiện cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server (CVE-2019-0708 Remote Code Execution Vulnerability).

CVE-2019-0708 là một lỗ hổng thực hiện chạy được mã thực thi từ xa và đặc biệt có thể cho phép kẻ tấn công từ xa không được xác thực cũng có thể thực thi mã từ xa trên mục tiêu dễ bị tấn công khi chạy giao thức Remote Desktop Protocol (RDP).

Sau khi khai thác thành công, kẻ tấn công có thể thực thi các hành động tùy ý trên hệ thống mục tiêu, sau đó có thể cài đặt chương trình: xem, sửa hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Một khi đã thực thi được trên hệ thống của người dùng kẻ tấn công có thể thực hiện hình thức mã hóa dữ liệu tống tiến để lấy lại dữ liệu.

2. Các phiên bản hệ điều hành Windows bị ảnh hưởng.

• Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
• Windows Server 2008 for Itanium-Based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)
• Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)
• Windows XP SP3 x86
• Windows XP Professional x64 Edition SP2
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86
• Windows Server 2003 x64 Edition SP2

3. Cập nhật bản vá CVE-2019-0708

3.1. Windows Server 2008

Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.

  • Remote vào VPS
  • Mở cửa sổ cmd -> gõ msinfo32

  • Ấn tổ hợp phím Windows + E -> Chuột phải Computer -> Properties

Xác định được thông tin hệ điều hành là Windows Server 2008 Enterprise SP2 32 bit

Bước 2: Download bản update security CVE-2019-0708 tương ứng với hệ điều hành Windows Server 2008 Enterprise SP2 32 bit.

  • Truy cập trang cập nhật bản vá của Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  • Tìm và tải bản cập nhật

Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows Server 2008 Enterprise SP2 32 bit.

  • Download đúng phiên bản

  • Lựa chọn file có đuôi mở rộng .msu

Bước 3: Chạy file cập nhật bản vá CVE-2019-0708

  • Mở file cập nhật

  • Xác nhận cài đặt.

  • Chờ vài phút để quá quá trình cài đặt hoàn tất và restart lại server.

3.2. Windows 7

Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.

  • Remote vào VPS
  • Mở cửa sổ cmd -> gõ msinfo32

  • Ấn tổ hợp phím Windows + E -> Chuột phải Computer -> Properties

Xác định được thông tin hệ điều hành là Windows 7 Enterprise SP1 64 bit

Bước 2: Download bản update security CVE-2019-0708 tương ứng với hệ điều hành Windows 7 Enterprise SP1 64 bit.

  • Truy cập trang cập nhật bản vá của Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  • Tìm và tải bản cập nhật

Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows 7 Enterprise SP1 64 bit.

  • Download đúng phiên bản

  • Lựa chọn file có đuôi mở rộng .msu

Bước 3: Chạy file cập nhật bản vá CVE-2019-0708

  • Mở file cập nhật

  • Xác nhận cài đặt.

  • Chờ vài phút để quá quá trình cài đặt hoàn tất và restart lại server.

Hy vọng với những thông tin và hướng dẫn cơ bản trên giúp bạn có thêm thông tin về lỗ hổng bảo mật CVE-2019-0708, các bước cập nhật để bảo vệ cho server của mình.

Tham khảo

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Thực hiện bởi cloud365.vn

Written by Đỗ Mạnh Duy

Related tutorials

×

Subscribe

The latest tutorials sent straight to your inbox.