Tutorial-5122023

Hướng dẫn cập nhật bản vá lỗ hổng bảo mật CVE-2019-0708 trên Windows.

5 months ago
cve-twitter

1. Lỗ hổng bảo mật CVE-2019-0708 trên Windows

Microsoft thường xuyên cập nhật các bản vá cho các phiên bản hệ điều hành Windows đang được cung cấp sử dụng. Gần đây Microsoft đã phát hành bản cập nhật hàng tháng cho tháng 5 – 2019. Ngày 14/5/2019, Microsoft đã thực hiện cảnh báo về lỗ hổng bảo mật nghiêm trọng trên các phiên bản Windows server (CVE-2019-0708 Remote Code Execution Vulnerability).

CVE-2019-0708 là một lỗ hổng thực hiện chạy được mã thực thi từ xa và đặc biệt có thể cho phép kẻ tấn công từ xa không được xác thực cũng có thể thực thi mã từ xa trên mục tiêu dễ bị tấn công khi chạy giao thức Remote Desktop Protocol (RDP).

cve1 1

Sau khi khai thác thành công, kẻ tấn công có thể thực thi các hành động tùy ý trên hệ thống mục tiêu, sau đó có thể cài đặt chương trình: xem, sửa hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Một khi đã thực thi được trên hệ thống của người dùng kẻ tấn công có thể thực hiện hình thức mã hóa dữ liệu tống tiến để lấy lại dữ liệu.

2. Các phiên bản hệ điều hành Windows bị ảnh hưởng.

• Windows 7 for 32-bit Systems Service Pack 1
• Windows 7 for x64-based Systems Service Pack 1
• Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
• Windows Server 2008 for Itanium-Based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)
• Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1
• Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)
• Windows XP SP3 x86
• Windows XP Professional x64 Edition SP2
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86
• Windows Server 2003 x64 Edition SP2

3. Cập nhật bản vá CVE-2019-0708

3.1. Windows Server 2008

Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.

  • Remote vào VPS
  • Mở cửa sổ cmd -> gõ msinfo32

screenshot 1568 1

  • Ấn tổ hợp phím Windows + E -> Chuột phải Computer -> Properties

screenshot 1569 1

Xác định được thông tin hệ điều hành là Windows Server 2008 Enterprise SP2 32 bit

Bước 2: Download bản update security CVE-2019-0708 tương ứng với hệ điều hành Windows Server 2008 Enterprise SP2 32 bit.

  • Truy cập trang cập nhật bản vá của Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

screenshot 1570 1

  • Tìm và tải bản cập nhật

screenshot 1571 1

Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows Server 2008 Enterprise SP2 32 bit.

  • Download đúng phiên bản

screenshot 1572 1

  • Lựa chọn file có đuôi mở rộng .msu

screenshot 1573 1

Bước 3: Chạy file cập nhật bản vá CVE-2019-0708

  • Mở file cập nhật

screenshot 1574 1

  • Xác nhận cài đặt.

screenshot 1575 1

  • Chờ vài phút để quá quá trình cài đặt hoàn tất và restart lại server.

screenshot 1576 1

3.2. Windows 7

Bước 1: Xác định version OS và download bản update security cho CVE-2019-0708 về server.

  • Remote vào VPS
  • Mở cửa sổ cmd -> gõ msinfo32

screenshot 1586 1

  • Ấn tổ hợp phím Windows + E -> Chuột phải Computer -> Properties

screenshot 1587 1

Xác định được thông tin hệ điều hành là Windows 7 Enterprise SP1 64 bit

Bước 2: Download bản update security CVE-2019-0708 tương ứng với hệ điều hành Windows 7 Enterprise SP1 64 bit.

  • Truy cập trang cập nhật bản vá của Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

screenshot 1570 1

  • Tìm và tải bản cập nhật

screenshot 1588 1

Lưu ý: Tùy thuộc và phiên bản hệ điều hành server đang chạy bạn tìm và tải đúng bản cập nhật. Ở hướng dẫn này thực hiện hướng dẫn tải và cài đặt bản cập nhật CVE-2019-0708 cho hệ điều hành Windows 7 Enterprise SP1 64 bit.

  • Download đúng phiên bản

screenshot 1589 1

  • Lựa chọn file có đuôi mở rộng .msu

screenshot 1590 1

Bước 3: Chạy file cập nhật bản vá CVE-2019-0708

  • Mở file cập nhật

screenshot 1591 1

  • Xác nhận cài đặt.

screenshot 1592 1

  • Chờ vài phút để quá quá trình cài đặt hoàn tất và restart lại server.

screenshot 1593 1

Hy vọng với những thông tin và hướng dẫn cơ bản trên giúp bạn có thêm thông tin về lỗ hổng bảo mật CVE-2019-0708, các bước cập nhật để bảo vệ cho server của mình.

Tham khảo

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Thực hiện bởi congdonglinux

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Biểu mẫu thu thập tên và email để chúng tôi có thể thêm bạn vào danh sách bản tin của chúng tôi để cập nhật dự án. Kiểm tra chính sách bảo mật của chúng tôi để biết toàn bộ câu chuyện về cách chúng tôi bảo vệ và quản lý dữ liệu đã gửi của bạn!

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Biểu mẫu thu thập tên và email để chúng tôi có thể thêm bạn vào danh sách bản tin của chúng tôi để cập nhật dự án. Kiểm tra chính sách bảo mật của chúng tôi để biết toàn bộ câu chuyện về cách chúng tôi bảo vệ và quản lý dữ liệu đã gửi của bạn!