Trang chủ Tin Tức Hướng dẫn cách kiểm tra và xử lý các lỗ hổng bảo...

Hướng dẫn cách kiểm tra và xử lý các lỗ hổng bảo mật của phần mềm Microsoft

870
Chuyên gia Bkav khuyến cáo, khai thác thành công các lỗ hổng bảo mật trong các phần mềm của Microsoft, kẻ xấu có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa (Ảnh minh họa. Nguồn: Internet)

11 lỗ hổng nghiêm trọng

Thông tin từ Bkav cho hay, ngày 12/6 vừa qua, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. Trong 50 lỗ hổng bảo mật này có 11 lỗ hổng được đánh giá là nghiêm trọng và 39 lỗ hổng ở mức quan trọng. Khai thác thành công các lỗ hổng, kẻ xấu có thể tấn công chạy mã tùy ý trong mạng nội bộ hoặc tấn công từ xa. Các quản trị viên và người dùng cần phải cài đặt các bản update ngay để đảm bảo an toàn cho hệ thống.
Phân tích về đối tưởng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên, chuyên gia Bkav cho hay, lỗ hổng thực thi mã từ xa tồn tại trong DNSAPI.dll của Windows Domain Name (DNS), ảnh hưởng đến tất cả các phiên bản Windows từ 7 đến 10 và các phiên bản Windows Server; lỗ hổng tràn bộ nhớ từ xa ảnh hưởng đến Microsoft Internet Explorer, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng đang đăng nhập; lỗ hổng thực thi mã từ xa trong chồng giao thức HTTP (HTTP.sys) của Windows 10 và Windows Server 2016;
Lỗ hổng thực thi mã từ xa tồn tại theo cách hệ điều hành xử lý các đối tượng trong bộ nhớ, ảnh hưởng đến Windows 10 và Windows Server; 7 lỗi tràn bộ nhớ nghiêm trọng khác có thể dẫn đến thực thi mã từ xa, trong đó co 1 lỗ hổng trong công cụ tạo kịch bản Chakra, 3 trong trình duyệt Edge, 1 trong công cụ tạo kịch bản ChakraCore và 1 trong Windows Media Foundation. Các lỗi còn lại đã được xử lý trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, cùng với lỗi zero-day trong Flash Player mà Adobe vá vào tuần trước.

Cách kiểm tra, xử lý các lỗ hổng

Để hỗ trợ người dùng có thể dễ dàng kiểm tra và update bản vá cho các lỗ hổng phần mềm của Microsoft, Bkav đã cung cấp miễn phí công cụ giúp người dùng kiểm tra nhanh xem máy tính của mình đã được cập nhật bản vá hay chưa. Người dùng có thể tải về sử dụng tại đây.

Công cụ Bkav cung cấp hỗ trợ người dùng kiểm tra phần mềm có tồn tại các lỗ hổng bảo mật của Microsoft.

Cũng theo hướng dẫn của các chuyên gia Bkav, trường hợp kiểm tra thấy hệ thống tồn tại lỗ hổng bảo mật, người dùng cần áp dụng các bản vá an ninh càng sớm càng tốt, bằng cách vào Cài đặt (Settings), chọn Cập nhật & an ninh (Update & security), click vào Cập nhật Windows (Windows Update), tiếp đó chọn Kiểm tra (Check) các bản cập nhật; hoặc cài đặt các cập nhật theo cách thủ công.

Để thuận tiện cho người dùng trong việc xử lý các lỗ hổng bảo mật mới được Microsoft phát hành bản cập nhật an ninh vào ngày 12/6/2018, Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn đã cung cấp chi tiết danh sách sản phẩm/phiên bản bị ảnh hưởng cùng link cập nhật bản vá của Microsoft, bao gồm:
– Windows 7 SP1 Windows Server 2008 R2 SP (Security Update)
– Windows 8.1 và Windows Server 2012 R2 (Security Update)
– Windows 10 (version 1507) (Security Update)
– Windows 10 và Windows Server 2016 (version 1607) (Security Update)
– Windows 10 và Windows Server 2016 (version 1703) (Security Update)
– Windows 10 và Windows Server 2016 (version 1709) (Security Update)
– Windows 10 và Windows Server 2016 (version 1803) (Security Update).
Chuyên gia Bkav cũng lưu ý thêm, với lỗ hổng DNS, ngoài cài đặt các bản vá người dùng nên tránh xa các mạng Wi-Fi công cộng, hoặc sử dụng VPN khi kết nối đến các hệ thống Wi-Fi công cộng.