WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft vá lỗ hổng nghiêm trọng trên Windows Server
Thứ Ba, ngày 18/11/2014, Microsoft phát hành một trong những bản cập nhật “bất thường” hiếm hoi, vá lỗ hổng tồn tại trên tất cả các phiên bản của phần mềm Windows Server.
Bản cập nhật MS14-068 là một trong hai bản vá Microsoft hoãn lịch phát hành từ tuần trước, khi hãng này tung ra 14 bản vá khác cho Windows, Internet Explorer và Office.
Ngày 6/11/2014, Microsoft công bố kế hoạch phát hành 16 bản cập nhật. Tuy nhiên, trong bản vá ngày Thứ Ba tháng 11 lại chỉ có 14 bản vá. Hãng cho biết hoãn phát hành bản vá cho Exchange Server vì sự cố với gói cài đặt của Exchange Server 2013.
Hãng không giải thích lý do tại sao lại hoãn, chỉ cho biết bản cập nhật Exchange Server đã được hoãn đến tháng 12.
MS14-068 vá lỗ hổng nghiêm trọng trên tất cả các phiên bản Windows Server, từ Windows Server 2003 đến bản Window Server 2012 R2 mới nhất. Các phiên bản client của Windows, từ Vista đến Windows 8.1 cũng được cập nhật MS14-068. Mặc dù, lỗ hổng không thể bị khai thác trên Vista, Windows 7, Windows 8 và Windows 8.1; tuy nhiên, Microsoft vẫn cung cấp bản vá phòng trường hợp lỗ hổng bị khai thác sau này.
Lỗi Server tồn tại trong bước triển khai Kerberos KDC - dịch vụ mạng cung cấp khóa tạm cho người dùng và máy tính trong miền Active Directory của Microsoft. Khai thác thành công, kẻ tấn công có thể giả dạng bất kỳ người dùng nào thuộc miền, bao gồm cả quản trị viên. Sau đó, kẻ tấn công hoàn toàn tiếp cận được những thông tin, dữ liệu mật của công ty và nắm quyền cài đặt các chương trình độc hại.
Sau khi vá, quản trị viên phải khởi động lại Windows Server và người dùng cũng phải khởi động lại máy tính của mình.
Bản cập nhật MS14-068 là một trong hai bản vá Microsoft hoãn lịch phát hành từ tuần trước, khi hãng này tung ra 14 bản vá khác cho Windows, Internet Explorer và Office.
Ngày 6/11/2014, Microsoft công bố kế hoạch phát hành 16 bản cập nhật. Tuy nhiên, trong bản vá ngày Thứ Ba tháng 11 lại chỉ có 14 bản vá. Hãng cho biết hoãn phát hành bản vá cho Exchange Server vì sự cố với gói cài đặt của Exchange Server 2013.
Hãng không giải thích lý do tại sao lại hoãn, chỉ cho biết bản cập nhật Exchange Server đã được hoãn đến tháng 12.
MS14-068 vá lỗ hổng nghiêm trọng trên tất cả các phiên bản Windows Server, từ Windows Server 2003 đến bản Window Server 2012 R2 mới nhất. Các phiên bản client của Windows, từ Vista đến Windows 8.1 cũng được cập nhật MS14-068. Mặc dù, lỗ hổng không thể bị khai thác trên Vista, Windows 7, Windows 8 và Windows 8.1; tuy nhiên, Microsoft vẫn cung cấp bản vá phòng trường hợp lỗ hổng bị khai thác sau này.
Lỗi Server tồn tại trong bước triển khai Kerberos KDC - dịch vụ mạng cung cấp khóa tạm cho người dùng và máy tính trong miền Active Directory của Microsoft. Khai thác thành công, kẻ tấn công có thể giả dạng bất kỳ người dùng nào thuộc miền, bao gồm cả quản trị viên. Sau đó, kẻ tấn công hoàn toàn tiếp cận được những thông tin, dữ liệu mật của công ty và nắm quyền cài đặt các chương trình độc hại.
Sau khi vá, quản trị viên phải khởi động lại Windows Server và người dùng cũng phải khởi động lại máy tính của mình.
Nguồn: ComputerWorld
Chỉnh sửa lần cuối bởi người điều hành:
