Danh sách cập nhật sửa lỗi tháng 3/2018 gồm có 72 CVE được liệt kê, trong đó có khuyến cáo khẩn cấp liên quan tới CVE-2018-0886 vì nó ảnh hưởng đến RDP (Remote Desktop) và bất kỳ ứng dụng nào phụ thuộc vào giao thức CredSSP (Credential Security Support Provider protocol) nếu khai thác được phát triển. Lỗ hổng cho phép thực hiện mã ở xa tồn tại trong các phiên bản chưa được vá của giao thức CredSSP. Kẻ tấn công khai thác thành công lỗ hổng này có thể tái sử dụng thông tin xác thực người dùng để thực thi mã trên hệ thống mục tiêu. Bất kỳ ứng dụng nào phụ thuộc vào CredSSP để xác thực có thể dễ bị tấn công kiểu này.
Bản cập nhật bảo mật cập nhật lỗ hổng bằng cách sửa lỗi CredSSP xác nhận yêu cầu trong quá trình xác thực.
Tham khảo thêm tại
https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
Ý kiến bạn đọc
Hãy là người đầu tiên comment!