14. ledna Patch Tuesday je konečně tady a přináší mnoho vylepšení zabezpečení ve všech verzích Windows 10.
Zatímco Microsoft je nejnovější chyby zabezpečení týkající se Složka crypt32.dll systému Windows popadla veškerou pozornost, někteří lidé se obávají starších hrozeb, které jsou v té či oné podobě stále přítomné.
Windows 10 a Windows Server jsou zranitelné
Tady je jeden dotyčný uživatel rčení:
Překvapuje mě, že nevidím žádnou zmínku o CVE-2020-0609 a 0610 “Brána Microsoft Windows Remote Desktop Gateway umožňuje neověřené vzdálené spuštění kódu“
Ano, je to tak, existují chyby zabezpečení RDP (Remote Desktop Protocol), které se opravují a jsou si velmi podobné s loňskými BlueKeep.
Než začnete panikařit, vězte, že nejsou ani zdaleka tak velcí nebo tak nebezpeční jako BlueKeep. Pro více souvislostí je zde 5 oprava chyb které se v těchto měsících vyřeší Patch Tuesday:
- Server brány vzdálené plochy - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Vzdálený přístup na web - CVE-2020-0637
- Klient vzdálené plochy - CVE-2020-0611
Aktualizujte si Windows hned teď, abyste předešli útokům malwaru
Měli byste vědět, že tyto chyby zabezpečení může umožnit vzdálenému, neověřenému útočníkovi spustit v zranitelném systému libovolný kód s oprávněními SYSTÉMU, takže nejlepší je okamžitě aktualizovat.
Zatímco Brána vzdálené plochy a služby webového přístupu úzce souvisejí se systémem Windows Server, klient vzdálené plochy je přítomen ve všech verzích systému Windows, takže CVE-2020-0611 může být skutečnou hrozbou pro kohokoli.
Na vyhněte se malwaru, krádež dat nebo jiná bezpečnostní rizika, aktualizujte svou verzi systému Windows na nejnovější dostupnou verzi. Můžete to udělat automaticky, prostřednictvím služby Windows Update nebo ručně, přímo z katalogu Microsoft Update.
Co si myslíte o zranitelnosti RDP? Podělte se o své myšlenky v sekci komentáře níže.
PŘEČTĚTE SI TAKÉ:
- Osvědčené postupy pro Microsoft Patch Tuesday
- Využijte středu a odinstalujte čtvrtek: Zůstaňte v bezpečí po Patch Tuesday
- Jak funguje Patch Tuesday?
