Microsoft поправя 5 грешки в защитата на RDP във всички издания на Windows 10

RDP уязвимости, отстранени във вторник на кръпка

14 януари Кръпка вторник най-накрая е тук и носи много подобрения в сигурността във всички версии на Windows 10.

Докато най-новите на Microsoft уязвимости в сигурността относно crypt32.dll компонент на Windows грабна цялото внимание, някои хора се притесняват от по-стари заплахи, които под една или друга форма все още присъстват.

Windows 10 и Windows Server са уязвими

Ето какво представлява един загрижен потребител казвайки:

Изненадан съм, че не виждам споменаване на CVE-2020-0609 и 0610 "Шлюзът за отдалечен работен плот на Microsoft Windows позволява неупълномощено изпълнение на отдалечен код

Да, точно така, има някои уязвимости на RDP (протокол за отдалечен работен плот), които се закърпват и са много сходни с миналогодишните BlueKeep.

Преди да изпаднете в паника, знайте, че те не са толкова големи или толкова опасни, колкото BlueKeep. За повече контекст, ето 5 изчистване на бъгове които се решават през този месец Кръпка вторник:

  • Сървър за шлюз за отдалечен работен плот - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Уеб достъп за отдалечен работен плот - CVE-2020-0637
  • Клиент за отдалечен работен плот - CVE-2020-0611

Актуализирайте Windows сега, за да избегнете злонамерени атаки

Трябва да знаете, че тези уязвимости може да позволи на отдалечен, неудостоверен хакер да изпълни произволен код със СИСТЕМНИ привилегии на уязвима система, така че най-доброто нещо е да актуализирате веднага.

Докато Устройството за отдалечен работен плот и услугите за уеб достъп са строго свързани с Windows Server, клиентът за отдалечен работен плот присъства във всички версии на Windows, така че CVE-2020-0611 може да бъде реална заплаха за всеки.

Да се избягвайте всякакъв зловреден софтуер, кражба на данни или други рискове за сигурността, актуализирайте вашата версия на Windows до последната налична. Можете да направите това автоматично, чрез Windows Update или ръчно, директно от каталога на Microsoft Update.

Какво мислите за уязвимостите на RDP? Споделете вашите мисли в раздела за коментари по-долу.

ПРОЧЕТЕТЕ СЪЩО:

  • Най-добри практики за Microsoft Patch във вторник
  • Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
  • Как работи Patch Tuesday?
NTT създава инструмент за сигурност за виртуални работни места в Teams

NTT създава инструмент за сигурност за виртуални работни места в Teamsекипи на MicrosoftКибер защита

Все повече организации се готвят за новата разпределена работна сила, която е комбинация от работа в офиса и работа от вкъщи. NTT Data обяви планове за предоставяне на решение за сигурност за потре...

Прочетете още
10+ най-добри прокси инструменти за Windows 10 за защита на поверителността

10+ най-добри прокси инструменти за Windows 10 за защита на поверителносттаПоверителностНастройки на проксиКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Като водеща в...

Прочетете още
Windows Sandbox ви позволява безопасно да стартирате приложения изолирано

Windows Sandbox ви позволява безопасно да стартирате приложения изолираноновини за Windows 10Кибер защита

Новини от техническия отдел на Microsoft. Скоро ще можем да стартираме приложения, за които не сме сигурни, в „изолирана, временна работна среда“, наречена Windows Sandbox.Какво е Windows Sandbox?И...

Прочетете още