Tin An Ninh Mạng

Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

Thứ Ba, ngày 18/11/2014, Microsoft phát hành một trong những bản cập nhật “bất thường” hiếm hoi, vá lỗ hổng tồn tại trên tất cả các phiên bản của phần mềm Windows Server.

{

}

149089310611.19Microsoft-patch.jpg

Bản cập nhật MS14-068 là một trong hai bản vá Microsoft hoãn lịch phát hành từ tuần trước, khi hãng này tung ra 14 bản vá khác cho Windows, Internet Explorer và Office.

Ngày 6/11/2014, Microsoft công bố kế hoạch phát hành 16 bản cập nhật. Tuy nhiên, trong bản vá ngày Thứ Ba tháng 11 lại chỉ có 14 bản vá. Hãng cho biết hoãn phát hành bản vá cho Exchange Server vì sự cố với gói cài đặt của Exchange Server 2013.

Hãng không giải thích lý do tại sao lại hoãn, chỉ cho biết bản cập nhật Exchange Server đã được hoãn đến tháng 12.

MS14-068 vá lỗ hổng nghiêm trọng trên tất cả các phiên bản Windows Server, từ Windows Server 2003 đến bản Window Server 2012 R2 mới nhất. Các phiên bản client của Windows, từ Vista đến Windows 8.1 cũng được cập nhật MS14-068. Mặc dù, lỗ hổng không thể bị khai thác trên Vista, Windows 7, Windows 8 và Windows 8.1; tuy nhiên, Microsoft vẫn cung cấp bản vá phòng trường hợp lỗ hổng bị khai thác sau này.

Lỗi Server tồn tại trong bước triển khai Kerberos KDC – dịch vụ mạng cung cấp khóa tạm cho người dùng và máy tính trong miền Active Directory của Microsoft. Khai thác thành công, kẻ tấn công có thể giả dạng bất kỳ người dùng nào thuộc miền, bao gồm cả quản trị viên. Sau đó, kẻ tấn công hoàn toàn tiếp cận được những thông tin, dữ liệu mật của công ty và nắm quyền cài đặt các chương trình độc hại.

Sau khi vá, quản trị viên phải khởi động lại Windows Server và người dùng cũng phải khởi động lại máy tính của mình.

Nguồn: ComputerWorld
Re: Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

Có cần tải bản vá về hay nó tự cập nhật về vậy bạn cho máy client đó. tưởng Windows server 2003 ko còn hỗ trợ nữa chứ.

Re: Microsoft vá lỗ hổng nghiêm trọng trên Windows Server

vn0912907689;17187 đã viết:
Có cần tải bản vá về hay nó tự cập nhật về vậy bạn cho máy client đó. tưởng Windows server 2003 ko còn hỗ trợ nữa chứ.

Bạn vào control panel sau đó vào update rồi check update .Khi có bản vá mới window sẽ tự download bản update về.
Vì đây là exploit có cả trên các phiên bản window mới nhất nên win srv 2003 vẫn nằm trong nội dung update patch.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !