Η Microsoft διορθώνει 5 σφάλματα ασφαλείας RDP σε όλες τις εκδόσεις των Windows 10

Τα τρωτά σημεία του RDP διορθώθηκαν στο Patch Tuesday

14 Ιανουαρίου Διορθώστε την Τρίτη είναι τελικά εδώ και φέρνει πολλές βελτιώσεις ασφαλείας σε όλες τις εκδόσεις των Windows 10.

Ενώ η Microsoft είναι πιο πρόσφατη ευπάθειες ασφαλείας σχετικά με Το στοιχείο crypt32.dll των Windows τράβηξε όλη την προσοχή, μερικοί άνθρωποι ανησυχούν για παλαιότερες απειλές που, με τη μία ή την άλλη μορφή, εξακολουθούν να υπάρχουν.

Τα Windows 10 και ο Windows Server είναι ευάλωτα

Δείτε τι είναι ένας ενδιαφερόμενος χρήστης ρητό:

Είμαι έκπληκτος που δεν βλέπω καμία αναφορά στα CVE-2020-0609 και 0610 "Η πύλη απομακρυσμένης επιφάνειας εργασίας των Microsoft Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας

Ναι, αυτό είναι σωστό, υπάρχουν ορισμένες ευπάθειες RDP (Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) που επιδιορθώνονται και είναι πολύ παρόμοιες με τις περσινές BlueKeep.

Πριν πανικοβληθείτε, ξέρετε ότι δεν είναι τόσο μεγάλα ή τόσο επικίνδυνα όσο το BlueKeep. Για περισσότερα συμφραζόμενα, εδώ είναι τα 5 διορθώσεις σφαλμάτων που επιλύονται αυτό το μήνα Patch Tuesday:

  • Διακομιστής πύλης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Απομακρυσμένη πρόσβαση στο Web Desktop - CVE-2020-0637
  • Πελάτης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0611

Ενημερώστε τα Windows σας τώρα για να αποφύγετε επιθέσεις κακόβουλου λογισμικού

Πρέπει να γνωρίζετε ότι αυτές οι ευπάθειες μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα με προνόμια SYSTEM σε ένα ευάλωτο σύστημα, οπότε το καλύτερο είναι να ενημερώσετε αμέσως.

Ενώ το Οι υπηρεσίες Remote Desktop Gateway και Web Access σχετίζονται αυστηρά με τον Windows Server, ο Remote Desktop Client υπάρχει σε όλες τις εκδόσεις των Windows, οπότε το CVE-2020-0611 μπορεί να είναι πραγματική απειλή για όλους.

Προς την αποφύγετε τυχόν κακόβουλο λογισμικό, κλοπή δεδομένων ή άλλοι κίνδυνοι ασφαλείας, ενημερώστε την έκδοση των Windows σας στην πιο πρόσφατη διαθέσιμη. Μπορείτε να το κάνετε αυτό αυτόματα, μέσω του Windows Update ή χειροκίνητα, απευθείας από το Microsoft Update Catalog.

Τι πιστεύετε για τα τρωτά σημεία του RDP; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  • Βέλτιστες πρακτικές για το Microsoft Patch Tuesday
  • Εκμετάλλευση Τετάρτη & Κατάργηση εγκατάστασης Πέμπτη: Μείνετε ασφαλείς μετά την ενημέρωση της Τρίτης
  • Πώς λειτουργεί το Patch Tuesday;
Η ενημέρωση κώδικα των Windows 7 Meltdown κάνει τους υπολογιστές ακόμη πιο ευάλωτους σε απειλές

Η ενημέρωση κώδικα των Windows 7 Meltdown κάνει τους υπολογιστές ακόμη πιο ευάλωτους σε απειλέςWindows 7Κυβερνασφάλεια

Πριν από μερικές εβδομάδες, η Microsoft κυκλοφόρησε γρήγορα ένα ενημέρωση κώδικα για να διορθώσετε το Specter and Meltdown οι ευπάθειες ασφαλείας παραμένουν στα Windows 7. Δυστυχώς, τα πράγματα δεν...

Διαβάστε περισσότερα
Μπορεί το NordVPN να παραβιαστεί;

Μπορεί το NordVPN να παραβιαστεί;NordvpnVpnΚυβερνασφάλεια

Εάν είστε περιστασιακός χρήστης VPN, πιθανότατα αναρωτηθήκατε αν τα VPN τόσο δημοφιλή όσο το NordVPN μπορούν να παραβιαστούν.Σε γενικές γραμμές, οποιοδήποτε VPN μπορεί να παραβιαστεί. Και αυτό, δυσ...

Διαβάστε περισσότερα
Το Microsoft Edge είναι ευάλωτο σε κλοπή cookie και κωδικού πρόσβασης

Το Microsoft Edge είναι ευάλωτο σε κλοπή cookie και κωδικού πρόσβασηςθέματα Microsoft EdgeΚυβερνασφάλεια

ο Microsoft Edge το πρόγραμμα περιήγησης φαίνεται να έχει σοβαρή ευπάθεια κωδικού πρόσβασης. Πρόσφατες αναφορές αποκαλύπτουν ότι οι εισβολείς ή οι εισβολείς θα μπορούσαν εύκολα να αποκτήσουν κωδικό...

Διαβάστε περισσότερα