Thực hiện công văn số 797/VKSTC-TKTP ngày 27/3/2012 của Cục Thống kê tội phạm, VKSND Tối cao về việc thông báo và hướng dẫn khắc phục lỗ hổng bảo mật nghiêm trọng của hệ điều hành Microsoft Windows để bảo đảm an toàn cho hệ thống thông tin, Văn phòng Viện KSND Thừa Thiên Huế hướng dẫn các đơn vị thực hiện như sau:

Mô tả lỗi bảo mật:
Lỗ hổng này cho phép kẻ tấn công có thể thực hiện các đoạn mã thực thi từ xa khi gửi tới một chuỗi RDP đặc biệt làm ảnh hưởng tới hệ thống, một ảnh hưởng thường gặp là hệ thống có thể bị Dos dẫn tới khởi động lại máy tính liên tục hoặc thực thi các đoạn mã nguy hiểm khác. Theo mặc định thì tất cả các máy không cho phép dịch vụ Remote Desktop thì sẽ không bị ảnh hưởng bởi lỗi này. Ngược lại các máy tính cho phép sử dụng dịch vụ Remoter Desktop trên hầu hết các phiên bản Windows phổ biến hiện nay (cả phiên bản máy bàn và phiên bản máy chủ) đều bị ảnh hưởng bởi điểm yếu trên.


windows10


Cách khắc phục lỗi này như sau:

Bước 1:    Kiểm tra và tắt ngay dịch vụ Remote Desktop  (nếu dịch vụ này đang bật).
Cách thức thực hiện như sau:

Đối với các máy tính để bàn, xách tay và máy chủ cài đặt hệ điều hành Windows xp, Windows 7, Windows vista; Windows Server 2003, 2008 tại Hộp thoại Run gõ dòng lệnh sysdm.cpl rồi bấm phím Enter,  xuất hiện cửa sổ có tên System Properties chọn tab Remote

Đối với WinXP và Windows Server 2003: 
Click chuột phải vào My Computer\\Properties

windows9

Cửa sổ System Properties xuất hiện. Sau đó chọn vào thẻ Remote
 
windows8
windows7  
  • Bỏ dấu tích ở mục Allow user to connect remotely to this computer
  • Bỏ dấu tích ở mục Allow Remote Assitance invitations to be sent from this computer
  • Kích chuột chọn nút Ok để hoàn thành

-   Đối với Win7, Win Vista và Windows Server 2008:
          Vào Start --> Run.     Hộp System Properties xuất hiện như sau


windows6
windows5

 

  • Bỏ dấu tích ở mục Allow user to connect remotely to this computer
  • Kích chuột chọn vào mục Don’t allow connection to this computer
  • Kích chuột chọn nút Ok để hoàn thành

Bước 2: Cập nhật, cài đặt bản vá lỗi do công ty Microsoft phát hành để khắc phục lỗ hổng bảo mật. Cách làm như sau:

Tải các bản vá lỗi tùy theo từng hệ điều hành như sau:

Tên hệ điều hành đang sử dụngTải về
Windows XP Service Pack 3Tải về
Windows Server 2003 Service Pack 2Tải về
Windows Vista Service Pack 2Tải về
Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1Tải về


Với những hệ điều hành khác có thể vào trực tiếp để tải trên trang chủ của Microsoft theo địa chỉ sau : http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Sau khi tải về, click đúp vào file để thực hiện việc cài đặt: (hình ảnh cho hệ điều hành Windows XP Service Pack 3)

windows3
windows2
Đánh dấu vào ô I Agree để đồng ý các điều khoản sử dụng, rồi Kích Next tiếp tục

windows1

Chọn Finish để hoàn thành việc cập nhật.
Các hệ điều hành khác tiến hành cập nhật bản vá tương tự.