14. januar Patch tirsdag er endelig her, og det bringer en masse sikkerhedsforbedringer på alle Windows 10-versioner.
Mens Microsofts seneste sikkerhedssårbarheder vedrørende crypt32.dll-komponent i Windows fangede al opmærksomhed, nogle mennesker er bekymrede for ældre trusler, der i en eller anden form stadig er til stede.
Windows 10 og Windows Server er sårbare
Her er hvad en berørt bruger er ordsprog:
Jeg er overrasket over, at jeg ikke ser nogen omtale af CVE-2020-0609 og 0610 “Microsoft Windows Remote Desktop Gateway giver mulighed for ikke-godkendt fjernudførelse af kode“
Ja, det er rigtigt, der er nogle RDP (Remote Desktop Protocol) sårbarheder, der bliver patched, og de er meget ens med sidste års BlueKeep.
Inden du får panik, skal du vide, at de ikke er så store eller så farlige som BlueKeep. For mere sammenhæng er her 5 fejlrettelser der bliver løst i disse måneder Patch Tuesday:
- Remote Desktop Gateway Server - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Webadgang til eksternt skrivebord - CVE-2020-0637
- Remote Desktop Client - CVE-2020-0611
Opdater dit Windows lige nu for at undgå malwareangreb
Du bør vide, at disse sårbarheder muligvis tillader en ekstern, uautoriseret angriber at udføre vilkårlig kode med SYSTEM-rettigheder på et sårbart system, så det bedste er at opdatere med det samme.
Mens Remote Desktop Gateway og Web Access-tjenester er strengt relateret til Windows Server, Remote Desktop Client er til stede i alle Windows-versioner, så CVE-2020-0611 kan være en reel trussel for alle.
Til undgå malware, datatyveri eller andre sikkerhedsrisici, opdater din version af Windows til den senest tilgængelige. Du kan gøre det automatisk via Windows Update eller manuelt direkte fra Microsoft Update Catalog.
Hvad synes du om RDP-sårbarhederne? Del dine tanker i kommentarfeltet nedenfor.
LÆS OGSÅ:
- Bedste fremgangsmåder for Microsoft Patch Tuesday
- Udnyt onsdag og afinstaller torsdag: Bliv sikker efter patch tirsdag
- Hvordan fungerer Patch Tuesday?
