Microsoft corrige 5 bugs de sécurité RDP sur toutes les éditions de Windows 10

Vulnérabilités RDP corrigées le Patch Tuesday

14 janvier Patch mardi est enfin là et apporte de nombreuses améliorations de sécurité sur toutes les versions de Windows 10.

Alors que la dernière version de Microsoft vulnérabilités de sécurité en ce qui concerne la Le composant crypt32.dll de Windows a attiré toute l'attention, certaines personnes s'inquiètent des menaces plus anciennes qui sont, sous une forme ou une autre, toujours présentes.

Windows 10 et Windows Server sont vulnérables

Voici ce qu'est un utilisateur concerné en disant:

Je suis surpris de ne voir aucune mention de CVE-2020-0609 et 0610 "Microsoft Windows Remote Desktop Gateway permet l'exécution de code à distance non authentifié

Oui, c'est vrai, il existe des vulnérabilités RDP (Remote Desktop Protocol) qui sont corrigées, et elles sont très similaires à celles de l'année dernière. BleuGarder.

Avant de paniquer, sachez qu'ils ne sont pas aussi gros ou aussi dangereux que BlueKeep. Pour plus de contexte, voici les 5 corrections de bugs qui se résolvent dans le Patch Tuesday de ce mois :

  • Serveur de passerelle Bureau à distance – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Accès Web Bureau à distance – CVE-2020-0637
  • Client de bureau à distance – CVE-2020-0611

Mettez à jour votre Windows dès maintenant pour éviter les attaques de logiciels malveillants

Vous devez savoir que ces vulnérabilités peut permettre à un attaquant distant non authentifié d'exécuter du code arbitraire avec les privilèges SYSTEM sur un système vulnérable, la meilleure chose à faire est donc de mettre à jour immédiatement.

Tandis que le Les services Remote Desktop Gateway et Web Access sont strictement liés à Windows Server, le client Remote Desktop est présent sur toutes les versions de Windows, donc CVE-2020-0611 peut être une menace réelle pour n'importe qui.

À éviter tout malware, le vol de données ou tout autre risque de sécurité, mettez à jour votre version de Windows avec la dernière disponible. Vous pouvez le faire automatiquement, via Windows Update, ou manuellement, directement à partir du catalogue Microsoft Update.

Que pensez-vous des vulnérabilités RDP? Partagez vos pensées dans la section des commentaires ci-dessous.

LIRE AUSSI :

  • Meilleures pratiques pour Microsoft Patch Tuesday
  • Exploit mercredi et désinstallation jeudi: restez en sécurité après le patch mardi
  • Comment fonctionne le Patch Tuesday ?
Le VPN peut-il déchiffrer SSL? Quel est le meilleur VPN sans surveillance ?

Le VPN peut-il déchiffrer SSL? Quel est le meilleur VPN sans surveillance ?VpnLa Cyber Sécurité

Si vous utilisez un VPN, vous devez comprendre que le fournisseur VPN sera en mesure de voir tout ce que votre FAI pourrait voir avant de sécuriser votre connexion.Cependant, il y a beaucoup de déb...

Lire la suite
Le Wi-Fi de l'hôtel n'est pas sûr pour votre travail, selon le FBI

Le Wi-Fi de l'hôtel n'est pas sûr pour votre travail, selon le FBINouvellesVpnLa Cyber Sécurité

Le Federal Bureau of Investigation a publié un avis de service public concernant les risques liés à l'utilisation des réseaux Wi-Fi des hôtels en télétravail.La plupart des utilisateurs ne semblent...

Lire la suite
Le fondateur de DuckDuckGo répond aux questions des utilisateurs sur la confidentialité en ligne

Le fondateur de DuckDuckGo répond aux questions des utilisateurs sur la confidentialité en ligneIntimitéLa Cyber Sécurité

La confidentialité en ligne est l'un des sujets de débat les plus brûlants au monde. L'idée que les données des utilisateurs sont une marchandise ne plaît à personne.Malheureusement, de nos jours, ...

Lire la suite