Microsoft behebt 5 RDP-Sicherheitsfehler in allen Windows 10-Editionen

RDP-Schwachstellen am Patch-Dienstag behoben

14. Januar Patch-Dienstag ist endlich da und bringt viele Sicherheitsverbesserungen für alle Windows 10-Versionen.

Während Microsofts neueste Sicherheitslücken bezüglich der Die crypt32.dll-Komponente von Windows hat die ganze Aufmerksamkeit auf sich gezogen, einige Leute machen sich Sorgen über ältere Bedrohungen, die in der einen oder anderen Form immer noch vorhanden sind.

Windows 10 und Windows Server sind anfällig

Hier ist, was ein betroffener Benutzer ist Sprichwort:

Ich bin überrascht, dass ich keine Erwähnung von CVE-2020-0609 und 0610 sehe.“Microsoft Windows Remote Desktop Gateway ermöglicht die nicht authentifizierte Remotecodeausführung

Ja, das ist richtig, es gibt einige RDP-Schwachstellen (Remote Desktop Protocol), die gepatcht werden, und sie sind denen des letzten Jahres sehr ähnlich BlueKeep.

Bevor Sie in Panik geraten, sollten Sie wissen, dass sie nicht annähernd so groß oder so gefährlich sind wie BlueKeep. Für mehr Kontext, hier sind die 5 Fehlerbehebung die in diesem Monat Patch Tuesday gelöst werden:

  • Remotedesktop-Gatewayserver – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Remotedesktop-Webzugriff – CVE-2020-0637
  • Remotedesktop-Client – ​​CVE-2020-0611

Aktualisieren Sie Ihr Windows jetzt, um Malware-Angriffe zu vermeiden

Sie sollten wissen, dass diese Schwachstellen kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen Code mit SYSTEM-Rechten auf einem anfälligen System auszuführen, daher ist es am besten, sofort zu aktualisieren.

Während Remotedesktop-Gateway und Webzugriffsdienste sind eng mit Windows Server verbunden, der Remotedesktop-Client ist in allen Windows-Versionen vorhanden, sodass CVE-2020-0611 für jeden eine echte Bedrohung darstellen kann.

Zu Vermeiden Sie Malware, Datendiebstahl oder andere Sicherheitsrisiken, aktualisieren Sie Ihre Windows-Version auf die neueste verfügbare Version. Sie können dies automatisch über Windows Update oder manuell direkt über den Microsoft Update-Katalog tun.

Was halten Sie von den RDP-Schwachstellen? Teilen Sie Ihre Gedanken im Kommentarbereich unten mit.

LESEN SIE AUCH:

  • Best Practices für Microsoft Patch Tuesday
  • Mittwoch ausnutzen & Donnerstag deinstallieren: Bleiben Sie nach dem Patch-Dienstag sicher
  • Wie funktioniert Patch-Dienstag?
Laut Microsoft nehmen die Betrügereien beim technischen Support von Windows zu

Laut Microsoft nehmen die Betrügereien beim technischen Support von Windows zuMicrosoftOnlinesicherheit

Trotz der starken Bemühungen von Microsoft mit den Strafverfolgungsbehörden, hart durchzugreifen Betrug beim technischen Support, ihre Zahl ist gestiegen. Neueste Microsoft Berichte Hinweis 24% meh...

Weiterlesen
Azure Sphere von Microsoft ist eine neue Sicherheitsplattform für IoT-Geräte

Azure Sphere von Microsoft ist eine neue Sicherheitsplattform für IoT-GeräteIotAzurblaue KugelOnlinesicherheit

Microsoft kündigte ein Betriebssystem an, das speziell für entwickelt wurde IoT-Sicherheit und ein wichtiges Cloud-Sicherheitsdienst das wird jedes Gerät schützen. Azure Sphere ist eine neue Sicher...

Weiterlesen
Kaspersky führt als Reaktion auf den Druck von Windows Defender kostenloses Antivirenprogramm ein

Kaspersky führt als Reaktion auf den Druck von Windows Defender kostenloses Antivirenprogramm einProbleme Mit KasperskyOnlinesicherheit

Das Antiviren-Geschäft ist hart und viele Top-Unternehmen kämpfen um den ersten Platz. Die Aufmerksamkeit der Nutzer zu wecken, ist keine leichte Aufgabe und die ständige Einführung neuer Dienste u...

Weiterlesen