Η Microsoft διορθώνει 5 σφάλματα ασφαλείας RDP σε όλες τις εκδόσεις των Windows 10

Τα τρωτά σημεία του RDP διορθώθηκαν στο Patch Tuesday

14 Ιανουαρίου Διορθώστε την Τρίτη είναι τελικά εδώ και φέρνει πολλές βελτιώσεις ασφαλείας σε όλες τις εκδόσεις των Windows 10.

Ενώ η Microsoft είναι πιο πρόσφατη ευπάθειες ασφαλείας σχετικά με Το στοιχείο crypt32.dll των Windows τράβηξε όλη την προσοχή, μερικοί άνθρωποι ανησυχούν για παλαιότερες απειλές που, με τη μία ή την άλλη μορφή, εξακολουθούν να υπάρχουν.

Τα Windows 10 και ο Windows Server είναι ευάλωτα

Δείτε τι είναι ένας ενδιαφερόμενος χρήστης ρητό:

Είμαι έκπληκτος που δεν βλέπω καμία αναφορά στα CVE-2020-0609 και 0610 "Η πύλη απομακρυσμένης επιφάνειας εργασίας των Microsoft Windows επιτρέπει την εκτέλεση απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας

Ναι, αυτό είναι σωστό, υπάρχουν ορισμένες ευπάθειες RDP (Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) που επιδιορθώνονται και είναι πολύ παρόμοιες με τις περσινές BlueKeep.

Πριν πανικοβληθείτε, ξέρετε ότι δεν είναι τόσο μεγάλα ή τόσο επικίνδυνα όσο το BlueKeep. Για περισσότερα συμφραζόμενα, εδώ είναι τα 5 διορθώσεις σφαλμάτων που επιλύονται αυτό το μήνα Patch Tuesday:

  • Διακομιστής πύλης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Απομακρυσμένη πρόσβαση στο Web Desktop - CVE-2020-0637
  • Πελάτης απομακρυσμένης επιφάνειας εργασίας - CVE-2020-0611

Ενημερώστε τα Windows σας τώρα για να αποφύγετε επιθέσεις κακόβουλου λογισμικού

Πρέπει να γνωρίζετε ότι αυτές οι ευπάθειες μπορεί να επιτρέψει σε έναν απομακρυσμένο, μη εξουσιοδοτημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα με προνόμια SYSTEM σε ένα ευάλωτο σύστημα, οπότε το καλύτερο είναι να ενημερώσετε αμέσως.

Ενώ το Οι υπηρεσίες Remote Desktop Gateway και Web Access σχετίζονται αυστηρά με τον Windows Server, ο Remote Desktop Client υπάρχει σε όλες τις εκδόσεις των Windows, οπότε το CVE-2020-0611 μπορεί να είναι πραγματική απειλή για όλους.

Προς την αποφύγετε τυχόν κακόβουλο λογισμικό, κλοπή δεδομένων ή άλλοι κίνδυνοι ασφαλείας, ενημερώστε την έκδοση των Windows σας στην πιο πρόσφατη διαθέσιμη. Μπορείτε να το κάνετε αυτό αυτόματα, μέσω του Windows Update ή χειροκίνητα, απευθείας από το Microsoft Update Catalog.

Τι πιστεύετε για τα τρωτά σημεία του RDP; Μοιραστείτε τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  • Βέλτιστες πρακτικές για το Microsoft Patch Tuesday
  • Εκμετάλλευση Τετάρτη & Κατάργηση εγκατάστασης Πέμπτη: Μείνετε ασφαλείς μετά την ενημέρωση της Τρίτης
  • Πώς λειτουργεί το Patch Tuesday;
Η Microsoft καταργεί το SMB1 από τα Windows 10 από προεπιλογή μετά την επίθεση Wannacry

Η Microsoft καταργεί το SMB1 από τα Windows 10 από προεπιλογή μετά την επίθεση WannacryWindows 10Κυβερνασφάλεια

Η Microsoft αποφάσισε πρόσφατα να καταργήσει το Πρωτόκολλο δικτύωσης SMB1 από τα Windows 10 από προεπιλογή. Αυτή η αλλαγή είναι μέρος του πολυετούς σχεδίου ασφαλείας του τεχνολογικού γίγαντα με στό...

Διαβάστε περισσότερα
Το Ransoc είναι ένα τολμηρό ransomware που απειλεί τη νομική δράση εάν δεν πληρώνετε

Το Ransoc είναι ένα τολμηρό ransomware που απειλεί τη νομική δράση εάν δεν πληρώνετεΚυβερνασφάλεια

Οι ερευνητές ασφαλείας εντόπισαν πρόσφατα ένα νέο φαύλο, τολμηρό ransomware που ονομάζεται «Ράνσοκ“. Αυτό το κακόβουλο πρόγραμμα μπαίνει στον υπολογιστή σας, αναζητά παράνομα ληφθέν περιεχόμενο, ρί...

Διαβάστε περισσότερα
Γνωρίζατε ότι το Facebook κατασκοπεύει τους εφήβους; Και αρχικά ψέματα για αυτό;

Γνωρίζατε ότι το Facebook κατασκοπεύει τους εφήβους; Και αρχικά ψέματα για αυτό;ΚυβερνασφάλειαFacebook

Το Facebook είναι ακόμη διαθέσιμο μια άλλη διαμάχη. Αυτή τη φορά, η εταιρεία παραδέχτηκε ότι είχαν χειραγωγήσει τα δεδομένα σχετικά με το πόσες πληροφορίες έλαβαν αφού είχαν κατασκοπεύσει τους εφήβ...

Διαβάστε περισσότερα