Windows xp kb4500331 vá các lỗ hổng bảo mật nghiêm trọng
Mục lục:
Video: How to get Windows XP Updates Until 2019 - Windows XP End of Support 2024
Microsoft gần đây đã phát hành một bản cập nhật quan trọng (KB4500331) để vá lỗ hổng thực thi mã từ xa trong Windows XP. Đã nhiều năm kể từ khi Microsoft kết thúc hỗ trợ chính thức cho hệ điều hành.
Việc công ty phát hành bản vá này cho thấy lỗ hổng này nghiêm trọng đến mức nào. Bạn có thể tưởng tượng bản chất của lỗi đã buộc Microsoft phát hành bản vá bảo mật quan trọng cho Windows XP và Windows Server 2003 sau 5 năm.
Gã khổng lồ công nghệ đã phát hành bản cập nhật cho các thiết bị chạy Windows XP, Windows 7, Windows Server 2003 và Windows Server 2008 để khắc phục lỗ hổng có thể bị sâu worm.
Tuy nhiên, có một vấn đề liên quan đến bản cập nhật này, vì nó không có sẵn thông qua Windows Update. Người dùng Windows XP cần cài đặt thủ công bản vá từ trang web của Microsoft.
Tải xuống KB4500331
Bạn chỉ cần truy cập Danh mục cập nhật của Microsoft để tải xuống KB4500331 cho Windows Server 2003 hoặc Windows XP.
Tuy nhiên, bản vá có sẵn cho người dùng Windows Server 2008 và Windows 7 thông qua Windows Update. Hơn nữa, Microsoft xác nhận rằng người dùng Windows 8 và Windows 10 vẫn an toàn trước lỗi này.
Không có mối đe dọa cho đến nay
Mặc dù Microsoft chưa thấy bất kỳ mối đe dọa bảo mật nghiêm trọng nào, công ty đang thực hiện tất cả các biện pháp cần thiết để ngăn chặn tin tặc khai thác lỗ hổng bảo mật này.
Nếu bị khai thác, vấn đề bảo mật này có thể dẫn đến một cuộc tấn công phần mềm độc hại kiểu WannaCry khác. Gã khổng lồ Redmond nói rằng các thiết bị có xác thực cấp độ mạng là an toàn trước các mối đe dọa này ít nhất là ở một mức độ nào đó.
Chúng tôi chắc chắn không ai quên được sự bùng phát khủng khiếp của WannaCry và tác động của nó đối với người dùng trên toàn thế giới. Đó là lý do tại sao công ty không muốn mạo hiểm và rơi vào bẫy một lần nữa.
Những kẻ tấn công biết rằng hầu hết người dùng Windows (cả người dùng cá nhân và doanh nghiệp) đều tránh các bản cập nhật Windows hoặc ít nhất là hoãn cài đặt chúng. Quá trình cập nhật đôi khi có thể biến thành một mớ hỗn độn dành riêng cho các tổ chức lớn.
Kẻ tấn công có khả năng lợi dụng các tình huống tương tự để tiêm phần mềm độc hại có thể lây lan từ PC này sang PC khác. Microsoft cảnh báo người dùng bằng cách tuyên bố rằng:
Tuy nhiên, các hệ thống bị ảnh hưởng vẫn dễ bị khai thác từ xa (RCE) nếu kẻ tấn công có thông tin xác thực hợp lệ có thể được sử dụng để xác thực thành công.
Công ty khuyến nghị người dùng Windows XP cài đặt các bản cập nhật mới nhất để chặn mọi cuộc tấn công tiềm năng. Hoặc tốt hơn nữa, để nâng cấp lên phiên bản HĐH Windows 10 mới nhất.
Lỗ hổng bảo mật Iot bao gồm các vấn đề về mật khẩu và mã hóa
Các thiết bị thông minh IoT là một phần của thị trường rất sinh lợi và chi tiêu IoT của người tiêu dùng được thiết lập để đạt khoảng 62 tỷ đô la trong năm nay. Dòng thiết bị được kết nối từ cuộc sống của chúng tôi liên tục tăng, vì vậy không có gì ngạc nhiên khi bảo mật IoT là một trong những chủ đề hàng đầu tại Hội nghị RSA 2018. Đừng lấy bản của bạn
Phòng thí nghiệm bảo mật Azure là thách thức mới của microsoft đối với các nhà nghiên cứu bảo mật
Microsoft đã công bố Azure Security Lab và mời các nhà nghiên cứu bảo mật thử nghiệm các cuộc tấn công chống lại các kịch bản IaaS trong môi trường đám mây an toàn cho khách hàng.
Adobe vá flash player, phát hành bản cập nhật bảo mật để sửa các lỗ hổng nghiêm trọng
Gần đây, Adobe đã phát hành bản cập nhật cho Flash Player và nền tảng web ColdFusion, khắc phục ba lỗ hổng nghiêm trọng trong Flash Player trên tất cả các nền tảng, cũng như AIR Runtime và SDK. Chúng ta hãy xem một số chi tiết. Những gì bạn đang thấy ở trên là một bảng bao gồm các phiên bản Flash Player và AIR bị ảnh hưởng và cố định. Adobe '