14 يناير التصحيح الثلاثاء أخيرًا هنا وهو يجلب الكثير من التحسينات الأمنية على جميع إصدارات Windows 10.
بينما مايكروسوفت الأحدث الثغرات الأمنية فيما يتعلق استحوذ مكون crypt32.dll من Windows على كل الاهتمام ، حيث يشعر بعض الأشخاص بالقلق من التهديدات القديمة التي ، بشكل أو بآخر ، لا تزال موجودة.
Windows 10 و Windows Server عرضة للخطر
هذا ما هو المستخدم المعني قول:
أنا مندهش لأنني لا أرى أي ذكر لـ CVE-2020-0609 و 0610 "يسمح Microsoft Windows Remote Desktop Gateway بتنفيذ التعليمات البرمجية عن بُعد غير المصادق“
نعم ، هذا صحيح ، هناك بعض ثغرات RDP (بروتوكول سطح المكتب البعيد) التي يتم تصحيحها ، وهي متشابهة جدًا مع ثغرات العام الماضي بلوكيب.
قبل أن تصاب بالذعر ، اعلم أنها ليست كبيرة أو خطيرة مثل BlueKeep. لمزيد من السياق ، إليك الخمسة اصلاحات الشوائب التي يتم حلها في يوم الثلاثاء التصحيح لهذا الأشهر:
- خادم بوابة سطح المكتب البعيد - CVE-2020-0609، CVE-2020-0610، CVE-2020-0612
- الوصول إلى الويب لسطح المكتب البعيد - CVE-2020-0637
- عميل سطح المكتب البعيد - CVE-2020-0611
قم بتحديث Windows الخاص بك الآن لتجنب هجمات البرامج الضارة
يجب أن تعلم أن هذه الثغرات الأمنية قد يسمح لمهاجم بعيد غير مصدق بتنفيذ تعليمات برمجية عشوائية بامتيازات SYSTEM على نظام ضعيف ، لذا فإن أفضل شيء هو التحديث على الفور.
بينما ال ترتبط بوابة سطح المكتب البعيد وخدمات الوصول إلى الويب بشكل صارم بـ Windows Server ، عميل سطح المكتب البعيد موجود في جميع إصدارات Windows ، لذلك يمكن أن يمثل CVE-2020-0611 تهديدًا حقيقيًا لأي شخص.
ل تجنب أي برامج ضارةأو سرقة البيانات أو أي مخاطر أمنية أخرى ، قم بتحديث إصدار Windows الخاص بك إلى أحدث إصدار متوفر. يمكنك القيام بذلك تلقائيًا ، من خلال Windows Update ، أو يدويًا ، مباشرة من كتالوج Microsoft Update.
ما رأيك في نقاط الضعف RDP؟ شارك افكارك في قسم التعليقات في الاسفل.
اقرأ أيضًا:
- أفضل الممارسات لـ Microsoft Patch Tuesday
- Exploit Wednesday & Uninstall الخميس: حافظ على سلامتك بعد يوم الثلاثاء من التصحيح
- كيف يعمل يوم الثلاثاء التصحيح؟
