Kinh Nghiệm về Bảo mật thông tin trong windows server 2012 Chi Tiết
Hà Quang Phong đang tìm kiếm từ khóa Bảo mật thông tin trong windows server 2012 được Update vào lúc : 2022-10-21 08:16:18 . Với phương châm chia sẻ Kinh Nghiệm về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Tác giả lý giải và hướng dẫn lại nha.Microsoft xác nhận lỗi bảo mật thông tin nghiêm trọng ảnh hưởng mọi phiên bản Windows
Microsoft vừa lên tiếng xác nhận về một lỗi bảo mật thông tin nghiêm trọng, ảnh hưởng đến tất cả những phiên bản Windows và hoàn toàn có thể đang bị hacker khai thác để tấn công người tiêu dùng.
Lỗi bảo mật thông tin mới ảnh hưởng đến tất cả những phiên bản của Windows
và hacker hoàn toàn có thể khai thác để tấn công người tiêu dùng.
Lỗi bảo mật thông tin mang tên gọi PrintNightmare, được phát hiện vào tuần trước, được cho phép những kẻ tấn công thực thi mã độc từ xa để tấn công và chiếm quyền trấn áp Windows, từ đó hoàn toàn có thể setup thêm những phần mềm độc hại khác hoặc cài phần mềm gián điệp để lấy cắp tài liệu người tiêu dùng...
Microsoft đã lên tiếng xác nhận lỗi bảo mật thông tin này ảnh hưởng đến tất cả những phiên bản của Windows.
Điều đáng nói, Sangfor Technologies, công ty bảo mật thông tin đã phát hiện ra lỗi PrintNightmare, đã vô tình đăng tải công khai minh bạch thông tin rõ ràng về lỗi bảo mật thông tin này lên mạng Internet, trước khi thông báo cho Microsoft để phát hành bản vá lỗi. Dù Sangfor Technologies đã nhanh gọn xóa bỏ thông tin do mình đăng tải, nhưng chừng đó đã và đang đủ để những tin tặc hoàn toàn có thể khai thác lỗi bảo mật thông tin PrintNightmare để tấn công người tiêu dùng.
Ban đầu, Sangfor dự tính sẽ đáp ứng thông tin rõ ràng về lỗi PrintNightmare tại hội nghị bảo mật thông tin Black Hat ra mắt vào cuối thời điểm tháng này, nhưng sau đó những nhà nghiên cứu và phân tích của Sangfor đã công bố thông tin rõ ràng về lỗi bảo mật thông tin này sớm hơn, vì họ tưởng nhầm rằng Microsoft đã phát hành bản vá lỗi.
Microsoft phát hành bản vá lỗi bảo mật thông tin nghiêm trọng
Sau khi thông tin rõ ràng về lỗi bảo mật thông tin nghiêm trọng PrintNightmare bị công khai minh bạch và hacker hoàn toàn có thể khai thác để tấn công người tiêu dùng, Microsoft đã phải quay quồng xây dựng và phát hành bản vá lỗi để khắc phục lỗ hổng.
Hiện Microsoft đã phát hành bản vá lỗi dành riêng cho Windows 10, Windows 8.1, Windows Server 2022… đặc biệt, cả Windows 7 Service Pack 1, phiên bản Windows mà Microsoft đã ngừng tương hỗ, cũng nhận được bản vá lỗi bảo mật thông tin từ Microsoft. Tuy nhiên, một vài phiên bản Windows cũ hơn như Windows 10 Version 1607, Windows Server 2022 và Windows Server 2012 vẫn không được phát hành bản vá lỗi. Người dùng hoàn toàn có thể update bản vá lỗi được Microsoft phát hành thông qua tính năng Windows Update trên máy tính của tớ.
Microsoft khuyến nghị người tiêu dùng lập tức tăng cấp phiên bản hệ điều hành của tớ ngay lúc nhận được tin báo có bản update mới, tuy nhiên, một vài người tiêu dùng sẽ nên phải chờ thêm thuở nào gian nữa mới hoàn toàn có thể nhận được bản update vá lỗi này.
Theo VTV.VN
- TechblogSecurity
Bizfly Cloud chia sẻ - Microsoft đã phát hành bản update phần mềm ngoài
băng tần khẩn cấp cho những khối mạng lưới hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng bảo mật thông tin mới được tiết lộ mới gần đây.
Hai lỗ hổng được phát hiện mang tên gọi là CVE-2022-1530 và CVE-2022-1537, đều liên quan đến dịch vụ truy cập từ xa (RAS). Vấn đề xảy ra ở phương pháp quản lý bộ nhớ và điều hành những hoạt động và sinh hoạt giải trí sinh hoạt tệp, sau đó hoàn toàn có thể được cho phép những kẻ tấn công từ xa đã có được đặc quyền cao hơn sau khi khai thác thành công.
Tóm lại, hiệu suất cao Dịch Vụ TM Truy cập Từ xa của hệ điều hành Windows được cho phép những máy khách link từ xa với sever và truy cập tài nguyên trên sever qua Internet từ bất kể đâu.
Bản vá cho tất cả hai lỗ hổng trên đã được phát hành lần đầu tiên vào hôm 11/08, cùng với loạt bản update bản vá Tuesday hàng tháng trong tháng 8. Nhưng nó chỉ dành riêng cho Windows 10, Windows 7 và Windows Server 2008, 2012, 2022, 2022, Windows Server phiên bản 1903, 1909 và 2004.
Một tuần sau khi phát hành bản vá, vào hôm 19 tháng 8, Microsoft đã thông báo rằng khối mạng lưới hệ thống Windows 8.1 và Windows Server 2012 R2 đang có rủi ro tiềm ẩn tiềm ẩn bị tấn công bởi cả hai lỗ hổng với mức độ nguy hại tăng dần, cùng với đó phát hành những bản vá lỗi ngoài băng tần.
Với điểm số CVSS (Common Vulnerability Scoring System - Hệ thống phân cấp mức độ nghiêm trọng của lỗ hổng bảo mật thông tin) là 7,8/10 và mức độ nghiêm trọng của lỗ hổng ở mức 'báo động', người tiêu dùng Windows và quản trị viên khối mạng lưới hệ thống nên setup những bản vá bảo mật thông tin tiên tiến nhất càng sớm càng tốt để bảo vệ sever của tớ trước những cuộc tấn công phạm vi rộng đang tiềm ẩn.
Người dùng bị ảnh hưởng bởi hệ điều hành Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2 cũng hoàn toàn có thể tải xuống và setup những gói cài độc lập (KB4578013) từ trang web Microsoft Update Catalogue.
Bên cạnh bản vá cho CVE-2022-1530 và CVE-2022-1537, những bản update mới gần đây cũng rất gây để ý quan tâm vì đã xử lý và xử lý được tổng cộng 120 lỗ hổng phần mềm mới được phát hiện, 17 lỗ hổng trong số đó được đánh giá là nghiêm trọng và 2 trong số đó vẫn đang bị khai thác.
Điều thú vị là, như đã đề cập trong báo cáo trước đó của Micorsoft, nếu không update bản vá, máy tính chạy hệ điều hành Windows của bạn hoàn toàn có thể bị tấn công trong cả những lúc bạn:
- Mở một tệp có định dạng video,
- Nghe file audio,
- Sử dụng trình duyệt web,
- Chỉnh sửa trang HTML,
- Đọc văn bản PDF,
- Nhận một tin nhắn email,
- và nhiều hoạt động và sinh hoạt giải trí có vẻ như vô hại khác.
Theo thehackernews
>> Có thể bạn quan tâm: 4 công cụ antivirus thích hợp cho doanh nghiệp SMB chạy Window 10
BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty đứng vị trí số 1 trong nghành truyền thông và công nghệ tiên tiến tại Việt Nam, đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây của Bộ TT&TT. Hệ sinh thái đám mây do Việt Nam phát triển và làm chủ, đáp ứng đa dịch vụ với ngân sách thấp nhất. Dành cho độc giả quan tâm tới những dịch vụ đám mây do BizFly Cloud đáp ứng hoàn toàn có thể truy cập tại đây.
Tải thêm tài liệu liên quan đến nội dung bài viết Bảo mật thông tin trong windows server 2012