Microsoft løser 5 RDP-sikkerhedsfejl på alle Windows 10-udgaver

RDP-sårbarheder rettet på patch-tirsdag

14. januar Patch tirsdag er endelig her, og det bringer en masse sikkerhedsforbedringer på alle Windows 10-versioner.

Mens Microsofts seneste sikkerhedssårbarheder vedrørende crypt32.dll-komponent i Windows fangede al opmærksomhed, nogle mennesker er bekymrede for ældre trusler, der i en eller anden form stadig er til stede.

Windows 10 og Windows Server er sårbare

Her er hvad en berørt bruger er ordsprog:

Jeg er overrasket over, at jeg ikke ser nogen omtale af CVE-2020-0609 og 0610 “Microsoft Windows Remote Desktop Gateway giver mulighed for ikke-godkendt fjernudførelse af kode

Ja, det er rigtigt, der er nogle RDP (Remote Desktop Protocol) sårbarheder, der bliver patched, og de er meget ens med sidste års BlueKeep.

Inden du får panik, skal du vide, at de ikke er så store eller så farlige som BlueKeep. For mere sammenhæng er her 5 fejlrettelser der bliver løst i disse måneder Patch Tuesday:

  • Remote Desktop Gateway Server - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Webadgang til eksternt skrivebord - CVE-2020-0637
  • Remote Desktop Client - CVE-2020-0611

Opdater dit Windows lige nu for at undgå malwareangreb

Du bør vide, at disse sårbarheder muligvis tillader en ekstern, uautoriseret angriber at udføre vilkårlig kode med SYSTEM-rettigheder på et sårbart system, så det bedste er at opdatere med det samme.

Mens Remote Desktop Gateway og Web Access-tjenester er strengt relateret til Windows Server, Remote Desktop Client er til stede i alle Windows-versioner, så CVE-2020-0611 kan være en reel trussel for alle.

Til undgå malware, datatyveri eller andre sikkerhedsrisici, opdater din version af Windows til den senest tilgængelige. Du kan gøre det automatisk via Windows Update eller manuelt direkte fra Microsoft Update Catalog.

Hvad synes du om RDP-sårbarhederne? Del dine tanker i kommentarfeltet nedenfor.

LÆS OGSÅ:

  • Bedste fremgangsmåder for Microsoft Patch Tuesday
  • Udnyt onsdag og afinstaller torsdag: Bliv sikker efter patch tirsdag
  • Hvordan fungerer Patch Tuesday?
Adgangskodeadministratorer beskytter ikke din hovedadgangskode korrekt

Adgangskodeadministratorer beskytter ikke din hovedadgangskode korrektAdministrer AdgangskoderWindows 10 NyhederCybersikkerhed

Virkelig chokerende nyhed, der cirkulerer i disse dage, er, at nogle ofte bruges og autentiske Adgangskodeadministratorer såsom 1Password, KeePass, LastPass, RoboForm og Dashlane til Windows 10 ind...

Læs mere
6 bedste VPN'er til Pale Moon-browseren [for sikkerhed og hastighed]

6 bedste VPN'er til Pale Moon-browseren [for sikkerhed og hastighed]VpnBrowserCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.Bleg månevenlig, PIA VPN ej...

Læs mere
Facebook Messenger malware / adware angreb påvirker tusinder af pc'er

Facebook Messenger malware / adware angreb påvirker tusinder af pc'erCybersikkerhedFacebook Messenger

En bølge af malwareangreb spreder sig i øjeblikket igennem Facebook Messenger serverer multi-platform malware / adware. Angriberne bruger mange domæner for at forhindre sporing. Forskningen vedrøre...

Læs mere