14 जनवरी पैच मंगलवार अंत में यहाँ है और यह सभी विंडोज 10 संस्करणों पर बहुत सारे सुरक्षा सुधार लाता है।
जबकि माइक्रोसॉफ्ट के नवीनतम सुरक्षा कमजोरियां विषय में विंडोज के crypt32.dll घटक ने सभी का ध्यान खींचा, कुछ लोग पुराने खतरों के बारे में चिंतित हैं जो किसी न किसी रूप में अभी भी मौजूद हैं।
विंडोज 10 और विंडोज सर्वर असुरक्षित हैं
यहाँ एक संबंधित उपयोगकर्ता क्या है कह रही है:
मुझे आश्चर्य है कि मुझे CVE-2020-0609 और 0610 का कोई उल्लेख नहीं दिख रहा है "माइक्रोसॉफ्ट विंडोज रिमोट डेस्कटॉप गेटवे अनधिकृत रिमोट कोड निष्पादन की अनुमति देता है“
हां, यह सही है, कुछ आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) कमजोरियां हैं जिन्हें ठीक किया जा रहा है, और वे पिछले साल के समान ही हैं ब्लूकीप.
इससे पहले कि आप घबराएं, जान लें कि वे ब्लूकीप जितने बड़े या खतरनाक नहीं हैं। अधिक संदर्भ के लिए, यहां 5. हैं कंप्यूटर प्रोग्राम या प्रणाली में बग को दूर करना जो इस महीने में हल हो रहे हैं मंगलवार को पैच करें:
- रिमोट डेस्कटॉप गेटवे सर्वर - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- रिमोट डेस्कटॉप वेब एक्सेस - CVE-2020-0637
- रिमोट डेस्कटॉप क्लाइंट - CVE-2020-0611
मैलवेयर के हमलों से बचने के लिए अभी अपना विंडोज अपडेट करें
आपको पता होना चाहिए कि ये कमजोरियां एक दूरस्थ, अनधिकृत हमलावर को एक कमजोर सिस्टम पर सिस्टम विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने की अनुमति दे सकता है, इसलिए सबसे अच्छी बात यह है कि तुरंत अपडेट करें।
सफ़ेद रिमोट डेस्कटॉप गेटवे और वेब एक्सेस सेवाएं विंडोज सर्वर से सख्ती से संबंधित हैं, रिमोट डेस्कटॉप क्लाइंट सभी विंडोज संस्करणों पर मौजूद है, इसलिए CVE-2020-0611 किसी के लिए भी एक वास्तविक खतरा हो सकता है।
सेवा किसी भी मैलवेयर से बचें, डेटा चोरी, या कोई अन्य सुरक्षा जोखिम, अपने Windows के संस्करण को नवीनतम उपलब्ध में अपडेट करें। आप इसे स्वचालित रूप से, विंडोज अपडेट के माध्यम से, या मैन्युअल रूप से सीधे माइक्रोसॉफ्ट अपडेट कैटलॉग से कर सकते हैं।
आप आरडीपी कमजोरियों के बारे में क्या सोचते हैं? नीचे कि टिप्पणियों अनुभाग के लिए अपने विचार साझा करें।
यह भी पढ़ें:
- Microsoft पैच मंगलवार के लिए सर्वोत्तम अभ्यास
- बुधवार का शोषण करें और गुरुवार को अनइंस्टॉल करें: पैच मंगलवार के बाद सुरक्षित रहें
- पैच मंगलवार कैसे काम करता है?
