Η Microsoft διορθώνει 5 σφάλματα ασφαλείας RDP σε όλες τις εκδόσεις των Windows 10

Τα τρωτά σημεία του RDP διορθώθηκαν στο Patch Tuesday

14 Ιανουαρίου Διορθώστε την Τρίτη είναι τελικά εδώ και φέρνει πολλές βελτιώσεις ασφαλείας σε όλες τις εκδόσεις των Windows 10.

Ενώ η Microsoft είναι πιο πρόσφατη ευπάθειες ασφαλείας σχετικά με Το στοιχείο crypt32.dll των Windows τράβηξε όλη την προσοχή, μερικοί άνθρωποι ανησυχούν για παλαιότερες απειλές που, με τη μία ή την άλλη μορφή, εξακολουθούν να υπάρχουν.

Τα Windows 10 και ο Windows Server είναι ευάλωτα

Δείτε τι είναι ένας ενδιαφερόμενος χρήστης ρητό:

Είμαι έκπληκτος που δεν βλέπω καμία αναφορά στα CVE-2020-0609 και 0610 "Η πύλη απομακρυσμένης επιφάνειας εργασίας των Microsoft Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας

Ναι, αυτό είναι σωστό, υπάρχουν ορισμένες ευπάθειες RDP (Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) που επιδιορθώνονται και είναι πολύ παρόμοιες με τις περσινές BlueKeep.

Πριν πανικοβληθείτε, ξέρετε ότι δεν είναι τόσο μεγάλα ή τόσο επικίνδυνα όσο το BlueKeep. Για περισσότερα συμφραζόμενα, εδώ είναι τα 5 διορθώσεις σφαλμάτων που επιλύονται αυτό το μήνα Patch Tuesday:

  • Διακομιστής πύλης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Απομακρυσμένη πρόσβαση στο Web Desktop - CVE-2020-0637
  • Πελάτης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0611

Ενημερώστε τα Windows σας τώρα για να αποφύγετε επιθέσεις κακόβουλου λογισμικού

Πρέπει να γνωρίζετε ότι αυτές οι ευπάθειες μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα με προνόμια SYSTEM σε ένα ευάλωτο σύστημα, οπότε το καλύτερο είναι να ενημερώσετε αμέσως.

Ενώ το Οι υπηρεσίες Remote Desktop Gateway και Web Access σχετίζονται αυστηρά με τον Windows Server, ο Remote Desktop Client υπάρχει σε όλες τις εκδόσεις των Windows, οπότε το CVE-2020-0611 μπορεί να είναι πραγματική απειλή για όλους.

Προς την αποφύγετε τυχόν κακόβουλο λογισμικό, κλοπή δεδομένων ή άλλοι κίνδυνοι ασφαλείας, ενημερώστε την έκδοση των Windows σας στην πιο πρόσφατη διαθέσιμη. Μπορείτε να το κάνετε αυτό αυτόματα, μέσω του Windows Update ή χειροκίνητα, απευθείας από το Microsoft Update Catalog.

Τι πιστεύετε για τα τρωτά σημεία του RDP; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  • Βέλτιστες πρακτικές για το Microsoft Patch Tuesday
  • Εκμετάλλευση Τετάρτη & Κατάργηση εγκατάστασης Πέμπτη: Μείνετε ασφαλείς μετά την ενημέρωση της Τρίτης
  • Πώς λειτουργεί το Patch Tuesday;
Το καλύτερο λογισμικό κλειδώματος απορρήτου για υπολογιστές με Windows 7

Το καλύτερο λογισμικό κλειδώματος απορρήτου για υπολογιστές με Windows 7Windows 7ΜυστικότηταΚυβερνασφάλεια

Εμπειρία λογισμικού και υλικού εξοικονόμησης χρόνου που βοηθά 200 εκατομμύρια χρήστες ετησίως. Σας καθοδηγούν με συμβουλές, νέα και συμβουλές για την αναβάθμιση της τεχνολογικής σας ζωής. Φάκελο Κλ...

Διαβάστε περισσότερα
Κακόβουλο λογισμικό TechBrolo: Πώς λειτουργεί και πώς να το αφαιρέσετε

Κακόβουλο λογισμικό TechBrolo: Πώς λειτουργεί και πώς να το αφαιρέσετεΚακόβουλο λογισμικόΚυβερνασφάλεια

Το TechBrollo είναι ένα κακόβουλο λογισμικό που παραποιεί κάθε είδους ειδοποιήσεις, ώστε να έχετε πρόσβαση στις λεγόμενες υπηρεσίες τεχνικής υποστήριξης και να πληρώνετε ένα τέλος.Μπορείτε να καταρ...

Διαβάστε περισσότερα
Οι αριθμοί CVE αυξάνονται, με 147 τον Σεπτέμβριο

Οι αριθμοί CVE αυξάνονται, με 147 τον ΣεπτέμβριοΔιορθώστε την ΤρίτηΠλίθαWindows 10Κυβερνασφάλεια

οΕνημερώσεις Τρίτης Αυγούστου ενημέρωσης κώδικα έχουν φέρει βελτιώσεις για τις αναφορές των Windows 10 και 147 CVE.Οι ευπάθειες που ανακαλύφθηκαν καλύπτουν προϊόντα Microsoft και Adobe.Για να προστ...

Διαβάστε περισσότερα