Microsoft поправя 5 грешки в защитата на RDP във всички издания на Windows 10

RDP уязвимости, отстранени във вторник на кръпка

14 януари Кръпка вторник най-накрая е тук и носи много подобрения в сигурността във всички версии на Windows 10.

Докато най-новите на Microsoft уязвимости в сигурността относно crypt32.dll компонент на Windows грабна цялото внимание, някои хора се притесняват от по-стари заплахи, които под една или друга форма все още присъстват.

Windows 10 и Windows Server са уязвими

Ето какво представлява един загрижен потребител казвайки:

Изненадан съм, че не виждам споменаване на CVE-2020-0609 и 0610 "Шлюзът за отдалечен работен плот на Microsoft Windows позволява неупълномощено изпълнение на отдалечен код

Да, точно така, има някои уязвимости на RDP (протокол за отдалечен работен плот), които се закърпват и са много сходни с миналогодишните BlueKeep.

Преди да изпаднете в паника, знайте, че те не са толкова големи или толкова опасни, колкото BlueKeep. За повече контекст, ето 5 изчистване на бъгове които се решават през този месец Кръпка вторник:

  • Сървър за шлюз за отдалечен работен плот - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Уеб достъп за отдалечен работен плот - CVE-2020-0637
  • Клиент за отдалечен работен плот - CVE-2020-0611

Актуализирайте Windows сега, за да избегнете злонамерени атаки

Трябва да знаете, че тези уязвимости може да позволи на отдалечен, неудостоверен хакер да изпълни произволен код със СИСТЕМНИ привилегии на уязвима система, така че най-доброто нещо е да актуализирате веднага.

Докато Устройството за отдалечен работен плот и услугите за уеб достъп са строго свързани с Windows Server, клиентът за отдалечен работен плот присъства във всички версии на Windows, така че CVE-2020-0611 може да бъде реална заплаха за всеки.

Да се избягвайте всякакъв зловреден софтуер, кражба на данни или други рискове за сигурността, актуализирайте вашата версия на Windows до последната налична. Можете да направите това автоматично, чрез Windows Update или ръчно, директно от каталога на Microsoft Update.

Какво мислите за уязвимостите на RDP? Споделете вашите мисли в раздела за коментари по-долу.

ПРОЧЕТЕТЕ СЪЩО:

  • Най-добри практики за Microsoft Patch във вторник
  • Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
  • Как работи Patch Tuesday?
5 най-добри алтернативи на Bitdefender Box [Ръководство за 2021 г.]

5 най-добри алтернативи на Bitdefender Box [Ръководство за 2021 г.]Кибер защитаЗащитна стена

Това устройство поддържа честотна лента до 100Mbits, което би трябвало да е достатъчно за по-малки мрежи. Благодарение на системата за предотвратяване на проникване всички устройства във вашата мре...

Прочетете още
5+ най-добри безплатни антивируси за една година [Ръководство за 2021 г.]

5+ най-добри безплатни антивируси за една година [Ръководство за 2021 г.]Кибер защитаБезплатна антивирусна програма

Можете да получите до една година безплатна пробна версия за вашия любим антивирус. Пробното шофиране е за предпочитане преди да направите покупка, само за да сте сигурни, че парите ви са добре инв...

Прочетете още
5+ безплатни антималуерни инструменти за Windows XP за защита на вашия компютър

5+ безплатни антималуерни инструменти за Windows XP за защита на вашия компютърАнтималуерКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Avast е може ...

Прочетете още