Hướng dẫn khắc phục lỗ hổng bảo mật của hệ điều hành Microsoft Windows

Thứ tư - 11/04/2012 10:21
Thực hiện công văn số 797/VKSTC-TKTP ngày 27/3/2012 của Cục Thống kê tội phạm, VKSND Tối cao về việc thông báo và hướng dẫn khắc phục lỗ hổng bảo mật nghiêm trọng của hệ điều hành Microsoft Windows để bảo đảm an toàn cho hệ thống thông tin, Văn phòng Viện KSND Thừa Thiên Huế hướng dẫn các đơn vị thực hiện như sau:

Mô tả lỗi bảo mật:
Lỗ hổng này cho phép kẻ tấn công có thể thực hiện các đoạn mã thực thi từ xa khi gửi tới một chuỗi RDP đặc biệt làm ảnh hưởng tới hệ thống, một ảnh hưởng thường gặp là hệ thống có thể bị Dos dẫn tới khởi động lại máy tính liên tục hoặc thực thi các đoạn mã nguy hiểm khác. Theo mặc định thì tất cả các máy không cho phép dịch vụ Remote Desktop thì sẽ không bị ảnh hưởng bởi lỗi này. Ngược lại các máy tính cho phép sử dụng dịch vụ Remoter Desktop trên hầu hết các phiên bản Windows phổ biến hiện nay (cả phiên bản máy bàn và phiên bản máy chủ) đều bị ảnh hưởng bởi điểm yếu trên.


Cách khắc phục lỗi này như sau:

Bước 1:   
Kiểm tra và tắt ngay dịch vụ Remote Desktop  (nếu dịch vụ này đang bật).
Cách thức thực hiện như sau:

Đối với các máy tính để bàn, xách tay và máy chủ cài đặt hệ điều hành Windows xp, Windows 7, Windows vista; Windows Server 2003, 2008 tại Hộp thoại Run gõ dòng lệnh sysdm.cpl rồi bấm phím Enter,  xuất hiện cửa sổ có tên System Properties chọn tab Remote

Đối với WinXP và Windows Server 2003: 
Click chuột phải vào My Computer\Properties


Cửa sổ System Properties xuất hiện. Sau đó chọn vào thẻ Remote
 



 
  • Bỏ dấu tích ở mục Allow user to connect remotely to this computer
  • Bỏ dấu tích ở mục Allow Remote Assitance invitations to be sent f-rom this computer
  • Kích chuột chọn nút Ok để hoàn thành
-   Đối với Win7, Win Vista và Windows Server 2008:
          Vào Start --> Run.     Hộp System Properties xuất hiện như sau




  • Bỏ dấu tích ở mục Allow user to connect remotely to this computer
  • Kích chuột chọn vào mục Don’t allow connection to this computer
  • Kích chuột chọn nút Ok để hoàn thành
Bước 2: Cập nhật, cài đặt bản vá lỗi do công ty Microsoft phát hành để khắc phục lỗ hổng bảo mật. Cách làm như sau:

Tải các bản vá lỗi tùy theo từng hệ điều hành như sau:

Tên hệ điều hành đang sử dụng Tải về
Windows XP Service Pack 3 Tải về
Windows Server 2003 Service Pack 2 Tải về
Windows Vista Service Pack 2 Tải về
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 Tải về

Với những hệ điều hành khác có thể vào trực tiếp để tải trên trang chủ của Microsoft theo địa chỉ sau : http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Sau khi tải về, click đúp vào file để thực hiện việc cài đặt: (hình ảnh cho hệ điều hành Windows XP Service Pack 3)





Đánh dấu vào ô I Agree để đồng ý các điều khoản sử dụng, rồi Kích Next tiếp tục


Chọn Finish để hoàn thành việc cập nhật.
Các hệ điều hành khác tiến hành cập nhật bản vá tương tự.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây