14 Ιανουαρίου Διορθώστε την Τρίτη είναι τελικά εδώ και φέρνει πολλές βελτιώσεις ασφαλείας σε όλες τις εκδόσεις των Windows 10.
Ενώ η Microsoft είναι πιο πρόσφατη ευπάθειες ασφαλείας σχετικά με Το στοιχείο crypt32.dll των Windows τράβηξε όλη την προσοχή, μερικοί άνθρωποι ανησυχούν για παλαιότερες απειλές που, με τη μία ή την άλλη μορφή, εξακολουθούν να υπάρχουν.
Τα Windows 10 και ο Windows Server είναι ευάλωτα
Δείτε τι είναι ένας ενδιαφερόμενος χρήστης ρητό:
Είμαι έκπληκτος που δεν βλέπω καμία αναφορά στα CVE-2020-0609 και 0610 "Η πύλη απομακρυσμένης επιφάνειας εργασίας των Microsoft Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας“
Ναι, αυτό είναι σωστό, υπάρχουν ορισμένες ευπάθειες RDP (Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) που επιδιορθώνονται και είναι πολύ παρόμοιες με τις περσινές BlueKeep.
Πριν πανικοβληθείτε, ξέρετε ότι δεν είναι τόσο μεγάλα ή τόσο επικίνδυνα όσο το BlueKeep. Για περισσότερα συμφραζόμενα, εδώ είναι τα 5 διορθώσεις σφαλμάτων που επιλύονται αυτό το μήνα Patch Tuesday:
- Διακομιστής πύλης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Απομακρυσμένη πρόσβαση στο Web Desktop - CVE-2020-0637
- Πελάτης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0611
Ενημερώστε τα Windows σας τώρα για να αποφύγετε επιθέσεις κακόβουλου λογισμικού
Πρέπει να γνωρίζετε ότι αυτές οι ευπάθειες μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα με προνόμια SYSTEM σε ένα ευάλωτο σύστημα, οπότε το καλύτερο είναι να ενημερώσετε αμέσως.
Ενώ το Οι υπηρεσίες Remote Desktop Gateway και Web Access σχετίζονται αυστηρά με τον Windows Server, ο Remote Desktop Client υπάρχει σε όλες τις εκδόσεις των Windows, οπότε το CVE-2020-0611 μπορεί να είναι πραγματική απειλή για όλους.
Προς την αποφύγετε τυχόν κακόβουλο λογισμικό, κλοπή δεδομένων ή άλλοι κίνδυνοι ασφαλείας, ενημερώστε την έκδοση των Windows σας στην πιο πρόσφατη διαθέσιμη. Μπορείτε να το κάνετε αυτό αυτόματα, μέσω του Windows Update ή χειροκίνητα, απευθείας από το Microsoft Update Catalog.
Τι πιστεύετε για τα τρωτά σημεία του RDP; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Βέλτιστες πρακτικές για το Microsoft Patch Tuesday
- Εκμετάλλευση Τετάρτη & Κατάργηση εγκατάστασης Πέμπτη: Μείνετε ασφαλείς μετά την ενημέρωση της Τρίτης
- Πώς λειτουργεί το Patch Tuesday;
