Bản cập nhật CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

Bản cập nhật CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

Bản cập nhật CVE-2019-0708

Vào đầu tháng 5, Microsoft đã thông báo về việc phát hiện một lỗ hổng bảo mật nghiêm trọng trên Windows 7 và các phiên bản Windows trước đó có tên gọi là BlueKeep.

Lỗ hổng này có khả năng cung cấp quyền truy cập từ xa vào máy của người dùng cho tin tặc bằng cách khai thác lỗ hổng của giao thức Remote Desktop Protocol (RDP).

Vào ngày 14/5, Microsoft đã phát hành bản vá cho tất cả các phiên bản Windows bị ảnh hưởng bởi lỗ hổng BlueKeep

Thông tin từ microsoft

A remote code execution vulnerability exists in Remote Desktop Services – formerly known as Terminal Services – when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests. This vulnerability is pre-authentication and requires no user interaction. An attacker who successfully exploited this vulnerability could execute arbitrary code on the target system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

To exploit this vulnerability, an attacker would need to send a specially crafted request to the target systems Remote Desktop Service via RDP.

The update addresses the vulnerability by correcting how Remote Desktop Services handles connection requests.

Để tải xuống bản cập nhật CVE-2019-0708 dành cho Windows 7, windows server 2008, 2008R2, các bạn có thể truy cập vào link dưới đây.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708

Đối với người dùng windows có thể update bản vá từ windows update hoặc download bản cập nhật từ link trên.