Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

30/07/2014
79
711 bài viết
Microsoft vá lỗ hổng nghiêm trọng trên Windows Server
Thứ Ba, ngày 18/11/2014, Microsoft phát hành một trong những bản cập nhật “bất thường” hiếm hoi, vá lỗ hổng tồn tại trên tất cả các phiên bản của phần mềm Windows Server.

149089310611.19Microsoft-patch.jpg

Bản cập nhật MS14-068 là một trong hai bản vá Microsoft hoãn lịch phát hành từ tuần trước, khi hãng này tung ra 14 bản vá khác cho Windows, Internet Explorer và Office.

Ngày 6/11/2014, Microsoft công bố kế hoạch phát hành 16 bản cập nhật. Tuy nhiên, trong bản vá ngày Thứ Ba tháng 11 lại chỉ có 14 bản vá. Hãng cho biết hoãn phát hành bản vá cho Exchange Server vì sự cố với gói cài đặt của Exchange Server 2013.

Hãng không giải thích lý do tại sao lại hoãn, chỉ cho biết bản cập nhật Exchange Server đã được hoãn đến tháng 12.

MS14-068 vá lỗ hổng nghiêm trọng trên tất cả các phiên bản Windows Server, từ Windows Server 2003 đến bản Window Server 2012 R2 mới nhất. Các phiên bản client của Windows, từ Vista đến Windows 8.1 cũng được cập nhật MS14-068. Mặc dù, lỗ hổng không thể bị khai thác trên Vista, Windows 7, Windows 8 và Windows 8.1; tuy nhiên, Microsoft vẫn cung cấp bản vá phòng trường hợp lỗ hổng bị khai thác sau này.

Lỗi Server tồn tại trong bước triển khai Kerberos KDC - dịch vụ mạng cung cấp khóa tạm cho người dùng và máy tính trong miền Active Directory của Microsoft. Khai thác thành công, kẻ tấn công có thể giả dạng bất kỳ người dùng nào thuộc miền, bao gồm cả quản trị viên. Sau đó, kẻ tấn công hoàn toàn tiếp cận được những thông tin, dữ liệu mật của công ty và nắm quyền cài đặt các chương trình độc hại.

Sau khi vá, quản trị viên phải khởi động lại Windows Server và người dùng cũng phải khởi động lại máy tính của mình.

Nguồn: ComputerWorld
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

Có cần tải bản vá về hay nó tự cập nhật về vậy bạn cho máy client đó. tưởng Windows server 2003 ko còn hỗ trợ nữa chứ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

vn0912907689;17187 đã viết:
Có cần tải bản vá về hay nó tự cập nhật về vậy bạn cho máy client đó. tưởng Windows server 2003 ko còn hỗ trợ nữa chứ.
Bạn vào control panel sau đó vào update rồi check update .Khi có bản vá mới window sẽ tự download bản update về.
Vì đây là exploit có cả trên các phiên bản window mới nhất nên win srv 2003 vẫn nằm trong nội dung update patch.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên