ban va lo hong he dieu hanh

[viphp191]

1. Thông tin chung

Ngày 08-01-2008, Microsoft đưa ra 2 bản vá cho các lỗ hổng trên hệ điều hành Windows. Lợi dụng những lỗ hổng trên, hacker có thể tạo ra các cuộc tấn công thực hiện mệnh lệnh từ xa, nâng quyền truy nhập hệ thống từ đó chiếm quyền kiểm soát máy tính cá nhân.

Ngày công bố	Phần mềm có lỗi	Mức độ nguy hiểm
08-01-2008	Windows TCP/IP	Rất nguy hiểm
08-01-2008	LSASS- Microsoft Windows Local Security Authority SubSystem Service	Nguy hiểm

2. Mô tả kỹ thuật

Bộ giao thức TCP/IP được cài đặt sẵn trên mọi hệ điều hành Windows của Microsoft nhằm cung cấp khả năng kết nội mạng Internet cho các máy tính. Bản vá tháng này dành cho các lỗi rất nguy hiểm nằm trong TCP/IP kernel (tcpip.sys) khi xử lý 3 giao thức IGMPv3, MLDv2 và ICMP. Với các truy vấn IGMPv3, MLDv2, ICMP chứa mã độc hại, hacker có thể tấn công tràn bộ đệm, thực thi lệnh điều khiển, làm cho hệ thống ngừng trả lời, dẫn tới có thể tạo ra một cuộc tấn công từ chối dịch vụ DoS (Denial of Service). Lỗi xử lý này tồn tại trên phần lớn các phiên bản hệ điều hành Windows. Ngoại trừ lỗi xử lý ICMP không ảnh hưởng tới Windows Vista.

Bản vá thứ 2 trong tháng được Microsoft đưa ra cho lỗ hổng của Microsoft Windows Local Security Authority SubSystem Service (LSASS). LSASS là một tiến trình để thực hiện các luật an ninh cho hệ thống. Do xử lý không chính xác các local procedure call (LPC), hacker có thể lợi dụng để chiếm toàn quyền kiểm soát hệ thống, cài đặt các phần mềm, chỉnh sửa dữ liệu, tạo các tài khoản sử dụng mới...

3. Cập nhật bản vá

1. Bạn bấm vào "Start" và chọn Windows Update, để hệ điều hành tự động cập nhật các bản vá lỗi.

2. Bạn vào Website: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us để cập nhật bản vá cho các lỗ hổng trên máy tính của mình.

[Admin]

Muốn cập nhật Windown thì phải có license
Muốn có license ấn vào đây https://forum-a4.forumvi.com/forum-f8/topic-t65.htm