Mô tả lỗi bảo mật:
Lỗ hổng này cho phép kẻ tấn công có thể thực hiện các đoạn mã thực thi từ xa khi gửi tới một chuỗi RDP đặc biệt làm ảnh hưởng tới hệ thống, một ảnh hưởng thường gặp là hệ thống có thể bị Dos dẫn tới khởi động lại máy tính liên tục hoặc thực thi các đoạn mã nguy hiểm khác. Theo mặc định thì tất cả các máy không cho phép dịch vụ Remote Desktop thì sẽ không bị ảnh hưởng bởi lỗi này. Ngược lại các máy tính cho phép sử dụng dịch vụ Remoter Desktop trên hầu hết các phiên bản Windows phổ biến hiện nay (cả phiên bản máy bàn và phiên bản máy chủ) đều bị ảnh hưởng bởi điểm yếu trên.
Cách khắc phục lỗi này như sau:
Bước 1: Kiểm tra và tắt ngay dịch vụ
Remote Desktop (nếu dịch vụ này đang bật).
Cách thức thực hiện như sau:
Đối với các máy tính để bàn, xách tay và máy chủ cài đặt hệ điều hành Windows xp, Windows 7, Windows vista; Windows Server 2003, 2008 tại Hộp thoại Run gõ dòng lệnh sysdm.cpl rồi bấm phím Enter, xuất hiện cửa sổ có tên System Properties chọn tab Remote
-
Đối với WinXP và Windows Server 2003: Click chuột phải vào
My Computer\Properties
Cửa sổ System Properties xuất hiện. Sau đó chọn vào thẻ Remote
- Bỏ dấu tích ở mục Allow user to connect remotely to this computer
- Bỏ dấu tích ở mục Allow Remote Assitance invitations to be sent f-rom this computer
- Kích chuột chọn nút Ok để hoàn thành
-
Đối với Win7, Win Vista và Windows Server 2008: Vào
Start -->
Run. Hộp
System Properties xuất hiện như sau
- Bỏ dấu tích ở mục Allow user to connect remotely to this computer
- Kích chuột chọn vào mục Don’t allow connection to this computer
- Kích chuột chọn nút Ok để hoàn thành
Bước 2: Cập nhật, cài đặt bản vá lỗi do công ty Microsoft phát hành để khắc phục lỗ hổng bảo mật. Cách làm như sau:
Tải các bản vá lỗi tùy theo từng hệ điều hành như sau:
Tên hệ điều hành đang sử dụng | Tải về |
Windows XP Service Pack 3 | Tải về |
Windows Server 2003 Service Pack 2 | Tải về |
Windows Vista Service Pack 2 | Tải về |
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1 | Tải về |
Với những hệ điều hành khác có thể vào trực tiếp để tải trên trang chủ của Microsoft theo địa chỉ sau :
http://technet.microsoft.com/en-us/security/bulletin/ms12-020Sau khi tải về, click đúp vào file để thực hiện việc cài đặt: (hình ảnh cho hệ điều hành Windows XP Service Pack 3)
Đánh dấu vào ô I Agree để đồng ý các điều khoản sử dụng, rồi Kích Next tiếp tục
Chọn Finish để hoàn thành việc cập nhật.
Các hệ điều hành khác tiến hành cập nhật bản vá tương tự.