Microsoft korjaa 5 RDP-suojausvirhettä kaikissa Windows 10 -versioissa

RDP-haavoittuvuudet korjattu Patch Tuesdayna

14. tammikuuta Patch tiistai on vihdoin täällä ja se tuo paljon turvallisuusparannuksia kaikkiin Windows 10 -versioihin.

Vaikka Microsoftin uusin tietoturva-aukkoja ottaen huomioon Windowsin crypt32.dll-komponentti kiinnitti kaiken huomion, jotkut ihmiset ovat huolissaan vanhemmista uhista, jotka ovat muodossa tai toisessa edelleen olemassa.

Windows 10 ja Windows Server ovat haavoittuvia

Tässä on yksi huolestunut käyttäjä sanonta:

Olen yllättynyt siitä, ettei CVE-2020-0609 ja 0610 mainita mitäänMicrosoft Windows Etätyöpöytäyhdyskäytävä sallii tunnistamattoman koodin suorittamisen

Kyllä, se on totta, joitain RDP (Remote Desktop Protocol) -heikkoutta korjataan, ja ne ovat hyvin samanlaisia ​​kuin viime vuoden Sininen.

Ennen kuin paniikkia, tiedä, että ne eivät ole läheskään yhtä suuria tai yhtä vaarallisia kuin BlueKeep. Lisää kontekstia varten tässä on 5 virheenkorjauksia jotka ratkaistaan ​​tämän kuukauden korjaustiedostona:

  • Etätyöpöytäyhdyskäytäväpalvelin - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Etätyöpöydän verkkoyhteys - CVE-2020-0637
  • Etätyöpöytäasiakas - CVE-2020-0611

Päivitä Windows heti, jotta vältät haittaohjelmahyökkäykset

Sinun pitäisi tietää, että nämä haavoittuvuudet voi sallia etätunnistamattoman, todentamattoman hyökkääjän suorittaa mielivaltaisen koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä, joten parasta on päivittää heti.

Samalla kun Etätyöpöytäyhdyskäytävä ja verkkopalvelut liittyvät tiukasti Windows Serveriin, etätyöpöytäasiakas on läsnä kaikissa Windows-versioissa, joten CVE-2020-0611 voi olla todellinen uhka kenellekään.

Vastaanottaja välttää haittaohjelmia, tietovarkaus tai muut turvallisuusriskit, päivitä Windows-versiosi uusimpaan käytettävissä olevaan. Voit tehdä sen automaattisesti, Windows Updaten kautta tai manuaalisesti, suoraan Microsoft Update -luettelosta.

Mitä mieltä olet maaseudun kehittämisohjelman haavoittuvuuksista? Jaa ajatuksesi alla olevassa kommenttiosassa.

LUE MYÖS:

  • Parhaat käytännöt Microsoft Patch -tiistaina
  • Hyödynnä keskiviikko ja poista torstai: Pysy turvassa korjaustiedoston jälkeen
  • Kuinka Patch Tuesday toimii?
Uusi Chrome-teknisen tuen huijaus pysäyttää selaimen ja Windows 10 -käyttöjärjestelmän

Uusi Chrome-teknisen tuen huijaus pysäyttää selaimen ja Windows 10 -käyttöjärjestelmänTeknisen Tuen HuijauksetKyberturvallisuus

Chromen ongelmien korjaamisen sijaan voit kokeilla parempaa selainta: OopperaAnsaitset paremman selaimen! 350 miljoonaa ihmistä käyttää päivittäin Operaa, joka on täysimittainen navigointikokemus, ...

Lue lisää
Microsoft Edge estää paremmin phishing-hyökkäykset kuin Chrome

Microsoft Edge estää paremmin phishing-hyökkäykset kuin ChromeKyberturvallisuusGoogle Chrome

Kamppailetko nykyisen selaimesi kanssa? Päivitä parempaan: OopperaAnsaitset paremman selaimen! 350 miljoonaa ihmistä käyttää päivittäin Operaa, joka on täysimittainen navigointikokemus, joka sisält...

Lue lisää
Voivatko VPN-sovellukset hakata sinua? Kuinka valita turvallinen VPN-palveluntarjoaja?

Voivatko VPN-sovellukset hakata sinua? Kuinka valita turvallinen VPN-palveluntarjoaja?VpnKyberturvallisuus

Yksi kiireellisimmistä asioista VPN-sovelluksen asennuksessa on, että luotat palveluntarjoajaan 100% henkilökohtaisiin tietoihin ja yksityiseen Internet-liikenteeseen.Useimmat VPN-palveluntarjoajat...

Lue lisää