Microsoft поправя 5 грешки в защитата на RDP във всички издания на Windows 10

RDP уязвимости, отстранени във вторник на кръпка

14 януари Кръпка вторник най-накрая е тук и носи много подобрения в сигурността във всички версии на Windows 10.

Докато най-новите на Microsoft уязвимости в сигурността относно crypt32.dll компонент на Windows грабна цялото внимание, някои хора се притесняват от по-стари заплахи, които под една или друга форма все още присъстват.

Windows 10 и Windows Server са уязвими

Ето какво представлява един загрижен потребител казвайки:

Изненадан съм, че не виждам споменаване на CVE-2020-0609 и 0610 "Шлюзът за отдалечен работен плот на Microsoft Windows позволява неупълномощено изпълнение на отдалечен код

Да, точно така, има някои уязвимости на RDP (протокол за отдалечен работен плот), които се закърпват и са много сходни с миналогодишните BlueKeep.

Преди да изпаднете в паника, знайте, че те не са толкова големи или толкова опасни, колкото BlueKeep. За повече контекст, ето 5 изчистване на бъгове които се решават през този месец Кръпка вторник:

  • Сървър за шлюз за отдалечен работен плот - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Уеб достъп за отдалечен работен плот - CVE-2020-0637
  • Клиент за отдалечен работен плот - CVE-2020-0611

Актуализирайте Windows сега, за да избегнете злонамерени атаки

Трябва да знаете, че тези уязвимости може да позволи на отдалечен, неудостоверен хакер да изпълни произволен код със СИСТЕМНИ привилегии на уязвима система, така че най-доброто нещо е да актуализирате веднага.

Докато Устройството за отдалечен работен плот и услугите за уеб достъп са строго свързани с Windows Server, клиентът за отдалечен работен плот присъства във всички версии на Windows, така че CVE-2020-0611 може да бъде реална заплаха за всеки.

Да се избягвайте всякакъв зловреден софтуер, кражба на данни или други рискове за сигурността, актуализирайте вашата версия на Windows до последната налична. Можете да направите това автоматично, чрез Windows Update или ръчно, директно от каталога на Microsoft Update.

Какво мислите за уязвимостите на RDP? Споделете вашите мисли в раздела за коментари по-долу.

ПРОЧЕТЕТЕ СЪЩО:

  • Най-добри практики за Microsoft Patch във вторник
  • Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
  • Как работи Patch Tuesday?
Тази реалистична фишинг измама е след вашите идентификационни данни във Facebook

Тази реалистична фишинг измама е след вашите идентификационни данни във FacebookКибер защитаFacebook

Нова фишинг атака се появиха онлайн, което цели кражба на идентификационни данни на Facebook. Атаката е идентифицирана от Мики това всъщност е компания за управление на пароли. Компанията заяви, че...

Прочетете още
Уязвимостите в сигурността на IoT включват проблеми с паролата и криптирането

Уязвимостите в сигурността на IoT включват проблеми с паролата и криптиранетоАмиКибер защита

Смарт устройствата на IoT са част от много доходоносен пазар и потребителските разходи за IoT ще достигнат някъде около 62 милиарда долара тази година.Притокът на свързани устройства от живота ни н...

Прочетете още
Домашните рутери са засегнати от основните проблеми със сигурността на UPnProxy

Домашните рутери са засегнати от основните проблеми със сигурността на UPnProxyПоверителностКибер защита

Според последния доклад на Akamai изглежда, че лошите актьори злоупотребяват с над 65 000 рутера, за да създадат прокси мрежи за тайни или дори незаконни дейности. Akamai е американска мрежа за дос...

Прочетете още