Microsoft korjaa 5 RDP-suojausvirhettä kaikissa Windows 10 -versioissa

RDP-haavoittuvuudet korjattu Patch Tuesdayna

14. tammikuuta Patch tiistai on vihdoin täällä ja se tuo paljon turvallisuusparannuksia kaikkiin Windows 10 -versioihin.

Vaikka Microsoftin uusin tietoturva-aukkoja ottaen huomioon Windowsin crypt32.dll-komponentti kiinnitti kaiken huomion, jotkut ihmiset ovat huolissaan vanhemmista uhista, jotka ovat muodossa tai toisessa edelleen olemassa.

Windows 10 ja Windows Server ovat haavoittuvia

Tässä on yksi huolestunut käyttäjä sanonta:

Olen yllättynyt siitä, ettei CVE-2020-0609 ja 0610 mainita mitäänMicrosoft Windows Etätyöpöytäyhdyskäytävä sallii tunnistamattoman koodin suorittamisen

Kyllä, se on totta, joitain RDP (Remote Desktop Protocol) -heikkoutta korjataan, ja ne ovat hyvin samanlaisia ​​kuin viime vuoden Sininen.

Ennen kuin paniikkia, tiedä, että ne eivät ole läheskään yhtä suuria tai yhtä vaarallisia kuin BlueKeep. Lisää kontekstia varten tässä on 5 virheenkorjauksia jotka ratkaistaan ​​tämän kuukauden korjaustiedostona:

  • Etätyöpöytäyhdyskäytäväpalvelin - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Etätyöpöydän verkkoyhteys - CVE-2020-0637
  • Etätyöpöytäasiakas - CVE-2020-0611

Päivitä Windows heti, jotta vältät haittaohjelmahyökkäykset

Sinun pitäisi tietää, että nämä haavoittuvuudet voi sallia etätunnistamattoman, todentamattoman hyökkääjän suorittaa mielivaltaisen koodin SYSTEM-oikeuksilla haavoittuvassa järjestelmässä, joten parasta on päivittää heti.

Samalla kun Etätyöpöytäyhdyskäytävä ja verkkopalvelut liittyvät tiukasti Windows Serveriin, etätyöpöytäasiakas on läsnä kaikissa Windows-versioissa, joten CVE-2020-0611 voi olla todellinen uhka kenellekään.

Vastaanottaja välttää haittaohjelmia, tietovarkaus tai muut turvallisuusriskit, päivitä Windows-versiosi uusimpaan käytettävissä olevaan. Voit tehdä sen automaattisesti, Windows Updaten kautta tai manuaalisesti, suoraan Microsoft Update -luettelosta.

Mitä mieltä olet maaseudun kehittämisohjelman haavoittuvuuksista? Jaa ajatuksesi alla olevassa kommenttiosassa.

LUE MYÖS:

  • Parhaat käytännöt Microsoft Patch -tiistaina
  • Hyödynnä keskiviikko ja poista torstai: Pysy turvassa korjaustiedoston jälkeen
  • Kuinka Patch Tuesday toimii?
NTT luo suojaustyökalun virtuaalisille työpaikoille Teamsissa

NTT luo suojaustyökalun virtuaalisille työpaikoille TeamsissaMicrosoft TiimitKyberturvallisuus

Lisää organisaatioita valmistautuu uuteen hajautettuun työvoimaan, joka on sekoitus toimistossa työskentelyä ja työskentelyä kotona. NTT Data ilmoitti suunnittelevansa toimittaa tietoturvaratkaisun...

Lue lisää
10+ parasta välityspalvelintyökalua Windows 10: lle yksityisyyden suojaamiseksi

10+ parasta välityspalvelintyökalua Windows 10: lle yksityisyyden suojaamiseksiYksityisyysVälityspalvelimen AsetuksetKyberturvallisuus

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää tekniikkaa.Maailman johtavana VPN: nä PIA teke...

Lue lisää
Windows Sandboxin avulla voit käyttää sovelluksia turvallisesti erillään

Windows Sandboxin avulla voit käyttää sovelluksia turvallisesti erilläänWindows 10 UutisetKyberturvallisuus

Uutisia Microsoftin teknologiaosastolta. Pian voimme suorittaa sovelluksia, joista emme ole varmoja, eristetyssä, väliaikaisessa työpöytäympäristössä Windowsin hiekkalaatikko.Mikä on Windows Sandbo...

Lue lisää