Windows Một lỗ hổng nghiêm trọng được phát hiện trong máy chủ vào tháng 5 đã được sửa bằng bản cập nhật tháng 7 năm 2020 được phát hành ngày hôm qua. Lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát cơ sở hạ tầng CNTT của các công ty.
Một lỗi được Check Point phát hiện vào tháng 5 năm ngoái và báo cáo cho Microsoft, đã được phát hành vào thứ Ba (hôm qua) sau hai tháng làm việc. Cập nhật tháng 7 năm 2020 cố định với. Điều thú vị là lỗi có cấp độ 10, mức độ rủi ro cảnh báo cao nhất và thực tế là 17 năm bắt nguồn từ sự thâm hụt.
Trước hết, chúng ta nên chỉ ra rằng lỗi này là Windows không phải khách hàng của họ Windows Nó ảnh hưởng đến máy chủ khách hàng. Điều thú vị là, Giai đoạn 2003-2020 tất cả đã được xuất bản (Windows Gói dịch vụ máy chủ 2008 2, Windows Gói dịch vụ máy chủ 2008 1, Windows Máy chủ 2012, Windows Máy chủ 2012 R2, Windows máy chủ 2016, Windows máy chủ 2019, Windows Phiên bản máy chủ 1903, Windows Phiên bản máy chủ 1909, Windows Phiên bản máy chủ phiên bản 2004) bị ảnh hưởng.
Lỗ hổng cho phép hacker chạy mã tùy ý từ xa trên máy tính công ty
Theo thông tin được truyền đi, lỗ hổng nói trên sẽ mở ra mạng lưới của công ty cho tin tặc truy cập và tin tặc lợi dụng lỗi nói trên để khai thác lỗ hổng của công ty. Kiểm soát cơ sở hạ tầng CNTT có thể tiếp quản. Một khía cạnh khủng khiếp khác của lỗi được đề cập là việc giành được quyền truy cập chạy mã ngẫu nhiên từ xa một máy tính có thể bắt đầu một phản ứng dây chuyền bằng cách lây nhiễm mã cho các máy tính khác.
Mặc dù bản vá cần thiết cho lỗi nói trên đã được Microsoft phát hành nhưng tất cả Windows Hệ thống máy chủ không được cập nhật tự động. Windows Xem xét mức độ rủi ro lỗi máy chủ, các bản cập nhật hệ thống phải được thực hiện càng sớm càng tốt và Microsoft đã công bố cài đặt các bản vá là rất quan trọng.
Nguồn: https://news.softpedia.com/news/17-year-old-windows-dns-server-bug-fixed-what-when-why-530538.shtml
