14. jaanuar Plaaster teisipäev on lõpuks kohal ja see toob palju turvalisuse parandusi kõigis Windows 10 versioonides.
Kuigi Microsofti uusim turvanõrkused seoses Windowsi crypt32.dll-komponent pälvis kogu tähelepanu, mõned inimesed on mures vanemate ohtude pärast, mis ühel või teisel kujul endiselt esinevad.
Windows 10 ja Windows Server on haavatavad
Siin on üks mures olev kasutaja öeldes:
Ma olen üllatunud, et ma ei näe CVE-2020-0609 ja 0610 mainimistMicrosoft Windowsi kaugtöölaua lüüs võimaldab autentimata koodi kaugkäivitamist“
Jah, see on õige, on mõningaid RDP (Remote Desktop Protocol) turvaauke, mida lappitakse ja need on eelmise aasta omadega väga sarnased BlueKeep.
Enne paanikat teadke, et need pole kaugeltki nii suured ega nii ohtlikud kui BlueKeep. Konteksti lisamiseks on siin 5 veaparandused mis on selle kuu jooksul lahendatud Patch Tuesday:
- Kaugtöölaua lüüsiserver - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Kaugtöölaua veebi juurdepääs - CVE-2020-0637
- Kaugtöölaua klient - CVE-2020-0611
Pahavara rünnakute vältimiseks värskendage oma Windowsi kohe
Peaksite teadma, et need haavatavused võib lubada kaugel, autentimata ründajal haavatavas süsteemis suvalise koodi SYSTEM-i õigustega käivitada, nii et parim on kohe värskendada.
Samal ajal kui Kaugtöölaua lüüsi ja veebipääsuteenused on rangelt seotud Windows Serveriga, kaugtöölaua klient on olemas kõigis Windowsi versioonides, nii et CVE-2020-0611 võib olla tõeline oht kõigile.
To vältige pahavara, andmevargused või muud turvariskid, värskendage oma Windowsi versiooni uusimale saadaolevale versioonile. Saate seda teha automaatselt, Windowsi värskenduse kaudu või käsitsi, otse Microsofti värskenduste kataloogist.
Mida arvate RDP haavatavustest? Jagage oma mõtteid allpool olevas kommentaaride jaotises.
LOE KA:
- Parimad tavad Microsoft Patch Tuesday jaoks
- Kasutage kolmapäeva ja desinstallige neljapäev: olge turvaline pärast patch teisipäeva
- Kuidas Patch Tuesday töötab?
