Hướng dẫn fix lỗ hổng bảo mật BlueKeep cho Windows 2003, Windows XP, Windows 7, Windows Server 2008
Thangvip9x
Thangvip9x
2/6/19 Bình luận: 22 Lượt xem: 4,924

Hướng dẫn fix lỗ hổng bảo mật BlueKeep cho Windows 2003, Windows XP, Windows 7, Windows Server 2008

Thảo luận trong '[Win] Hỏi đáp - CSKN' bắt đầu bởi Thangvip9x, 2/6/19. Trả lời: 22, Xem: 4924.

  1. Thangvip9x

    Thangvip9x Quản trị viên tối cao

    Tham gia:
    30/10/12
    Được thích:
    426
    Best Answers:
    0
    Thangvip9x
    ĐẠI BÀNG
    Chào các bạn, hôm nay mình xin hướng dẫn các bạn cách fix lỗ hỏng bảo mật BlueKeep cho Windows. Lỗ hổng này ảnh hưởng đến phiên bản Windows 2003, Windows XP, Windows 7, Windows Server 2008 và Windows Server 2008 R2. Theo thống kê từ Microsoft thì có khoảng triệu thiết bị có thể bị tấn công với lỗ hổng này.
    BlueKeep là gì?
    BlueKeep là lỗ hổng bảo mật nguy hiểm giúp hacker có thể tấn công máy tính của bạn thông qua các truy vấn vào RDP, lỗ hổng này cho phép xác thực trước và không yêu cầu tương tác từ phía người dùng. Kẻ tấn công vào RDP có thể thực thi mã tùy ý trên hệ thống của victim. Kẻ tấn công có thể xem, thay đổi, xóa toàn bộ dữ liệu hoặc tạo người dùng full quyền tùy ý. Cách phát tán mã độc tương tự với WannaCry.
    Bạn có thể xem ở link dưới:
    Để kiểm tra máy bạn có bị lỗ hổng bảo mật này không thì bạn tải công cụ kiểm tra ở link sau nhé
    https://github.com/robertdavidgraham/rdpscan/releases

    robertdavidgraham/rdpscan

    A quick scanner for the CVE-2019-0708 "BlueKeep" vulnerability. - robertdavidgraham/rdpscan
    github.com


    Cách fix lỗ hổng bảo mật:
    Tải các bản patch ở 2 link này và cài đặt, và bật chế độ cập nhật Windows để Windows cập nhật kịp thời cho các bạn nhé

    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

    {{windowTitle}}

    {{pageDescription}}
    portal.msrc.microsoft.com

    https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

    support.microsoft.com

    Resolves a vulnerability in Windows XP and Windows Server 2003.
    support.microsoft.com


    Đang tải cover_lo_hong_bao_mat_bluekeep.jpg…

    Để an toàn hơn bạn vô hiệu hóa RDP và chặn cổng 3389 bằng lệnh sau
    Mở cmd với quyền admin và gõ lần lượt các lệnh sau
    Vô hiệu hóa RDP
    Code:
    Reg add “\\computername\HKLM \SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 1 /f
    Chặn cổng 3389
    Code:
    netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name="Block_TCP-3389"
    Đang tải cover_fix_lo_hong_bao_mat_bluekeep.jpg…

    Chúc các bạn thành công!
     

    File đính kèm:

    Thảo luận thêm về chủ đề này?
    Windows
    Nơi trao đổi, thảo luận, hỏi đáp, khắc phục lỗi, chai sẻ kinh nghiệm và thủ thuật sử dụng máy tính Windows
  2. nofog

    Tham gia:
    20/2/09
    Được thích:
    159
    Best Answers:
    0
    nofog
    ĐẠI BÀNG
    Này mới biết có cả Winder Server 2008 R2.
    Thank chủ thớt.
     
    huyhoangjo thích nội dung này.
    1. huyhoangjo

      Tham gia:
      19/11/13
      Được thích:
      206
      Best Answers:
      0
      huyhoangjo
      ĐẠI BÀNG
      huyhoangjo @nofog Thế bác chắc không phải IT hi.vì winserver 2008 R2 này hầu như 2 3 năm trước công ty nào cũng đang dùng nó hi
       
    2. nofog

      Tham gia:
      20/2/09
      Được thích:
      159
      Best Answers:
      0
      nofog
      ĐẠI BÀNG
      nofog @huyhoangjo Ý mình là Winder cơ
       
  3. Zen9292

    Tham gia:
    14/3/19
    Được thích:
    3
    Best Answers:
    0
    Zen9292
    ĐẠI BÀNG
    mod ơi cho mình hỏi chặn rdp và 3389 thì có remote đc ko? và nếu ko remote vào được thì những con server đó làm ntn?
    Và sao mình thấy screenshot của mod là windows 10?
     
    1. ThThLam

      Tham gia:
      13/1/14
      Được thích:
      670
      Best Answers:
      0
      ThThLam
      TÍCH CỰC
      ThThLam @Zen9292 bạn ấy đang dùng w10 nên ví dụ thôi ạ.
       
    2. 896588

      Tham gia:
      20/9/11
      Được thích:
      63
      Best Answers:
      0
      896588
      ĐẠI BÀNG
      896588 @Zen9292 cập nhật windows, đổi port remote
       
    3. Thangvip9x

      Thangvip9x Quản trị viên tối cao

      Tham gia:
      30/10/12
      Được thích:
      426
      Best Answers:
      0
      Thangvip9x
      ĐẠI BÀNG
      Thangvip9x @Zen9292 Trừ khi bạn chặn RDP mới không remote được nhé
       
    4. Hi Im Pig

      Tham gia:
      26/4/16
      Được thích:
      160
      Best Answers:
      0
      Hi Im Pig
      ĐẠI BÀNG
      Hi Im Pig @Zen9292 nếu chặn rdp không cho NAT qua firewall của router/firewall cứng thì cũng được, nhưng mà tốt hơn là vẫn nên cập nhật bản CVE này
       
  4. BenGlo

    Tham gia:
    9/12/18
    Được thích:
    136
    Best Answers:
    0
    BenGlo
    ĐẠI BÀNG
    Mình không xài win bản quyền hmm
     
    1. Thangvip9x

      Thangvip9x Quản trị viên tối cao

      Tham gia:
      30/10/12
      Được thích:
      426
      Best Answers:
      0
      Thangvip9x
      ĐẠI BÀNG
      Thangvip9x @BenGlo Nếu dùng các bản kia bạn update bản patch hoặc làm như HD bên trên của mình nhé
       
  5. vn_ninja

    Tham gia:
    2/3/08
    Được thích:
    2,319
    Best Answers:
    1
    vn_ninja
    VIP
    giờ còn xài mấy win này nguy hiểm quá
     
    1. Thangvip9x

      Thangvip9x Quản trị viên tối cao

      Tham gia:
      30/10/12
      Được thích:
      426
      Best Answers:
      0
      Thangvip9x
      ĐẠI BÀNG
      Thangvip9x @vn_ninja Ước tính có khoảng 1 triệu thiết bị có nguy cơ bị tấn công bạn ạ
       
    2. dunggrap

      Tham gia:
      10/8/08
      Được thích:
      1,459
      Best Answers:
      0
      dunggrap
      TÍCH CỰC
      dunggrap @vn_ninja Mic dọa bắt lên Win 10 đấy :D:D:D
       
  6. Lumisur

    Tham gia:
    24/10/15
    Được thích:
    2,625
    Best Answers:
    0
    Lumisur
    CAO CẤP
    Lên win10 thôi, để win7 yên nghỉ được rồi
     
  7. Lexuancuong95

    Tham gia:
    13/10/13
    Được thích:
    1,972
    Best Answers:
    0
    Lexuancuong95
    VIP
    Win 7 hoàn thành nghĩa vụ rồi, anh em cho em nó nghỉ ngơi đi. Xài win 10 giờ nhìn chung là ngon rồi :D
     
    Hoàng_CV thích nội dung này.
    1. amio1st

      Tham gia:
      12/12/10
      Được thích:
      275
      Best Answers:
      0
      amio1st
      TÍCH CỰC
      amio1st @Lexuancuong95 Tui vẫn đang dùng win xp với win 7 này :v vẫn dùng tốt bt. đã bỏ qua win8, 8.1 XD. Cài cho ng khác dùng :3.
       
    2. Hoàng_CV

      Tham gia:
      18/2/19
      Được thích:
      51
      Best Answers:
      0
      Hoàng_CV
      ĐẠI BÀNG
      Hoàng_CV @Lexuancuong95 win 7 giờ vẫn còn sài cho mấy cái máy cổ. cài win 10 nó ko nhận diver nhất là mấy cái máy in bạt bên quảng cáo. bữa sml vì cái win 10.
       
    3. duyanhhcm

      Tham gia:
      15/7/11
      Được thích:
      19
      Best Answers:
      0
      duyanhhcm
      ĐẠI BÀNG
      duyanhhcm @Hoàng_CV Nhận nhưng có vẻ ko chuẩn hãng. Finger ko đc luôn
       
      Hoàng_CV thích nội dung này.
  8. vinhanboy

    Tham gia:
    6/10/09
    Được thích:
    508
    Best Answers:
    0
    vinhanboy
    TÍCH CỰC
    Mình đang dùng path RDP để mutil user remote, cài xong path này còn xài được ko biết nữa @@
     
  9. duyanhhcm

    Tham gia:
    15/7/11
    Được thích:
    19
    Best Answers:
    0
    duyanhhcm
    ĐẠI BÀNG
    Máy hãng như kiểu Thinkpad W520 chỉ hỗ trợ win7, win8.1. Dùng w10 ko hỗ trợ driver chính hãng. Thậm chí ko sử dụng được vân tay (finger), ko sd đc card phát wifi. Ko sử dụng đc công cụ Exprensi huyện thoại...
     
  10. daotruong94

    Tham gia:
    17/3/15
    Được thích:
    10,203
    Best Answers:
    1
  11. Methanol

    Tham gia:
    16/4/19
    Được thích:
    80
    Best Answers:
    0
    Methanol
    ĐẠI BÀNG
    Nó lại chém gió rồi, sao không đề cập đến tác hại của bản cập nhật này kéo bao nhiêu % hiệu năng của cpu và toàn hệ thống. Giấu làm cái gì thế ?
     
Đang tải...