TTO - Theo các nhà nghiên cứu bảo mật Kaspersky Labs, có 63 lỗ hổng bảo mật, trong đó có 12 được xếp hạng nguy hiểm, 49 ở mức quan trọng, 1 ở mức trung bình và 1 ở mức nghiêm trọng thấp cần được xử lý ngay.
Ảnh: FREE WINDOWS
Theo đó, các lỗ hổng này bao gồm cả lỗ hổng zero-day [CVE-2018-8589] và lỗ hổng nguy hiểm Win32k [win32k.sys] cho phép phần mềm độc hại chạy mã độc trên Windows 7, Server 2008 hoặc Server 2008 R2 bị ảnh hưởng.
Hai lỗ hổng không xác định đang hoạt động nằm trong dịch vụ Windows Advanced Local Procedure Call [ALPC] và tính năng bảo mật BitLocker của Microsoft.
Lỗ hổng liên quan đến ALPC [CVE-2018-8584] có thể được khai thác bằng cách chạy một ứng dụng được tạo đặc biệt để chạy mã tùy ý trong hệ thống cục bộ, tạo điều kiện truyền dữ liệu tốc độ cao giữa một hoặc nhiều quy trình trong chế độ người dùng.
Lỗ hổng liên quan đến BitLocker [CVE-2018-8566] cho phép hacker truy cập vật lý vào hệ thống hỗ trợ và truy cập dữ liệu được mã hóa. Với lỗ hổng này, Microsoft chỉ đưa ra hướng dẫn về cách thay đổi BitLocker bằng cách thay đổi mã hóa mặc định theo cách thủ công.
Trong trình duyệt Microsoft Edge, có tất cả 8 lỗ hổng có thể được khai thác thành bộ nhớ hỏng, việc hacker cần làm chỉ là lừa nạn nhân mở một trang web được tạo đặc biệt trên Microsoft Edge.
Ngoài ra, còn có rất nhiều lỗi chạy mã từ xa trong máy chủ TFTP Windows Deployment Services, Microsoft Graphics Components, Microsoft Dynamics 365 và công cụ VBScript.
Hiện Microsoft đã tung ra bản cập nhật bảo mật cho 46 lỗ hổng quan trọng trong Windows, PowerShell, MS Excel, Outlook, SharePoint, VBScript Engine, Edge, dịch vụ Windows Search, Internet Explorer, ứng dụng Azure, Team Foundation Server và Microsoft Dynamics 365.
Để cài đặt cập nhật các bản vá bảo mật, hãy vào Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật hoặc chọn cài đặt cập nhật theo cách thủ công.
Nguồn: tuoitre.vn
Windows Deployment Services trên Windows Server 2012 [P.1]
Phần 1 : Cài đặt và cấu hình Boot Image và Install Image
Mô hình lab:
Windows Server 2012 [ cài AD DS, DNS, DHCP ] – tên server01
Windows Server 2012 [ join domain ở trên, dùng dể cài WDS ] – tên server03
1. Cài đặt :
Vào Server Manager > Manage > Ad Roles and Features
ấn Next
Chọn Role-based or feature-based installation > ấn Next
Chọn server cần cài đặt : chọn server03 > ấn Next
Chọn role Windows Deployment Services
Khi chọn role ở bước trên, hệ thống sẽ yêu cầu cài các Feature cần thiết > ấn Add feature > Next
Vì không cần cài đặt thêm feature nào cả > tiếp tục ấn Next
Thông báo những yêu cầu cần cho việc cài WDS [ như AD, DHCP, DNS, ổ đĩa NTFS ..v..v] > ấn Next
Để mặc định > ấn Next
tổng hợp thông tin cài đặt > ấn Install
Quá trình cài đặt hoàn tất
2. Cấu hình [ boot image và install image ]
Trước tiên tôi xin nói sơ về boot image và install image :
Boot image : tạo xong nó sẽ trông thế này
insatll image : chính là các file cài đặt windows, dùng để cài đặt sau khi đã chọn lựa windows ở boot image.
Bây giờ chúng ta bắt đầu đi vào phần cấu hình.
Vào Server Manager > Tools > Windows Deployment
Services
Cửa sổ Windows Deployment Services xuất hiện.
Phải chuột lên server03.vudinhnghi.local [tên đầy đủ của server trong domain ] > configureServer
Nhắc nhở trước khi cài đặt > ấn Next
Chọn Integrated with Active Directory [ liên kết với AD, khi client kết nối vào WDS sẽ yêu cầu client điền username/pass để có thể tiếp tục ]
Chọn nơi chứa các thành phần của WDS > Next
Khi ấn Next hệ thống sẽ thông báo nhắc nhở về bảo mật [ nên đặt thư mục RemoteInstall ở 1 nơi riêng biệt ] > ấn Yes [ vì đây là mô hình lab, nên k nhất thiết tạo riêng nơi chứa RemoteInstall ]
Cửa sổ PXE Server Initial Settings : cho phép chọn phản hồi của máy chủ với máy client
ta chọn : Respond to all client computer [known and unknown ] : trả lời với bất cứ request nào tới server
tick chọn “Require administrator…..” : tick chọn này sẽ khiến các request từ client đưa vào danh
sách chờ admin thông qua. [ trong trường hợp này chúng ta k chọn ]
ấn Next
Quá trình cấu hình cơ bản hoàn tất.
bỏ dấu dấu tick “Add images to the server now” vì chúng ta sẽ thêm image
sau.
Thêm Boot Image :
Phải chuột vào Boot Image > chọn Add Boot Image..
Cửa sổ Add Image Wizard xuất hiện, ấn Browse để trỏ tới thư mục chưa file boot.wim [ file này nằm ở thư mục Sources của DVD cài Win ] > ấn Next
Đặt tên theo ý muốn hoặc để mặc định > ấn Next
Bảng sumary thông tin cấu hình > ấn Next
Quá trình thêm hoàn tất > Finish
Thêm Install Image :
Trước khi thêm Install Image, ta tạo Image Group để dễ quản lý
Phải chuột Install Image > Add Image
Group
Đặt tên group > Ok
Phải chuột vào group vùa tạo > Add Istall Image
Cửa sổ Add Image Wizard xuất hiện, ấn Browse để trỏ tới thư mục chưa file installwim [ file này nằm cùng với file boot.wim ở thư mục Sources của DVD cài Win ] > ấn Next
Nếu trong source chúng ta có nhiều bản cài đặt, thì hệ thống sẽ hỏi cài đặt bản nào, tick chọn để chọn.
Dấu tíck “User the default name and ….” , bỏ dấu tick này nếu muốn đổi tên các mục cài đặt > ấn
Next
Bảng sumary thông tin cấu hình > ấn Next
Quá trình thêm hoàn tất > Finish
Thái công công nhờ bạn đi đánh Tiểu Kỳ Nhi