Microsoft corrige 5 errores de seguridad de RDP en todas las ediciones de Windows 10

Vulnerabilidades de RDP corregidas el martes de parches

14 de enero Parche martes finalmente está aquí y trae muchas mejoras de seguridad en todas las versiones de Windows 10.

Si bien la última vulnerabilidades de seguridad con respecto a El componente crypt32.dll de Windows captó toda la atención, algunas personas están preocupadas por las amenazas más antiguas que, de una forma u otra, todavía están presentes.

Windows 10 y Windows Server son vulnerables

Esto es lo que es un usuario preocupado diciendo:

Me sorprende no ver ninguna mención de CVE-2020-0609 y 0610 "La puerta de enlace de escritorio remoto de Microsoft Windows permite la ejecución de código remoto no autenticado

Sí, es cierto, hay algunas vulnerabilidades de RDP (Protocolo de escritorio remoto) que se están reparando y son muy similares a las del año pasado. BlueKeep.

Antes de que entre en pánico, sepa que no son tan grandes ni tan peligrosos como BlueKeep. Para más contexto, aquí están los 5 corrección de errores que se están resolviendo en el martes de parches de este mes:

  • Servidor de puerta de enlace de escritorio remoto: CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Acceso web a escritorio remoto: CVE-2020-0637
  • Cliente de escritorio remoto - CVE-2020-0611

Actualice su Windows ahora mismo para evitar ataques de malware

Debe saber que estas vulnerabilidades puede permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios de SISTEMA en un sistema vulnerable, por lo que lo mejor es actualizar de inmediato.

Mientras que la Los servicios de Remote Desktop Gateway y Web Access están estrictamente relacionados con Windows Server, el Remote Desktop Client está presente en todas las versiones de Windows, por lo que CVE-2020-0611 puede ser una amenaza real para cualquier persona.

A evitar cualquier malware, robo de datos o cualquier otro riesgo de seguridad, actualice su versión de Windows a la última disponible. Puede hacerlo automáticamente, a través de Windows Update, o manualmente, directamente desde el Catálogo de Microsoft Update.

¿Qué opinas sobre las vulnerabilidades de RDP? Comparta sus pensamientos en la sección de comentarios a continuación.

LEA TAMBIÉN:

  • Mejores prácticas para Microsoft Patch Tuesday
  • Aproveche el miércoles y desinstale el jueves: manténgase a salvo después del martes del parche
  • ¿Cómo funciona Patch Tuesday?

Identifique el ransomware que cifró sus datos con esta herramienta gratuitaLa Seguridad Cibernética

Los programas de malware pueden infectar su computadora sin que usted se dé cuenta, trabajando silenciosamente mientras extraen la información que buscan. Por otro lado, el malware como el ransomwa...

Lee mas
El nuevo modo de privacidad de Chrome se basa en DuckDuckGo para proteger sus datos

El nuevo modo de privacidad de Chrome se basa en DuckDuckGo para proteger sus datosLa Seguridad CibernéticaPato Pato A Ganar

En lugar de solucionar problemas con Chrome, puede probar un navegador mejor: Ópera¡Te mereces un navegador mejor! 350 millones de personas usan Opera a diario, una experiencia de navegación comple...

Lee mas
El error del Administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas

El error del Administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñasWindows 10La Seguridad Cibernética

Tavis Ormandy, investigador de seguridad de Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los atacantes...

Lee mas