Microsoft je ispravio 5 RDP sigurnosnih pogrešaka u svim izdanjima Windows 10

RDP ranjivosti popravljene su u utorak u zakrpi

14. siječnja Zakrpa utorak je napokon ovdje i donosi puno sigurnosnih poboljšanja u svim verzijama sustava Windows 10.

Iako je Microsoftov najnoviji sigurnosne ranjivosti u vezi s Komponenta crypt32.dll sustava Windows privukla je svu pažnju, neki su ljudi zabrinuti zbog starijih prijetnji koje su, u ovom ili onom obliku, još uvijek prisutne.

Windows 10 i Windows Server su ranjivi

Evo što je jedan zabrinuti korisnik izreka:

Iznenađen sam što ne vidim nijedan spomen CVE-2020-0609 i 0610 "Ulaz za udaljenu radnu površinu Microsoft Windows omogućuje neovlašteno izvršavanje daljinskog koda

Da, točno je, postoje neke RDP (Remote Desktop Protocol) ranjivosti koje se popravljaju i vrlo su slične prošlogodišnjim BlueKeep.

Prije nego što se uspaničite, znajte da nisu ni približno toliko velike ili opasne kao BlueKeep. Za više konteksta, evo pet ispravke pogrešaka koji se rješavaju u ovom mjesecu zakrpa utorak:

  • Pristupnik udaljene radne površine - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Web pristup udaljenoj radnoj površini - CVE-2020-0637
  • Klijent udaljene radne površine - CVE-2020-0611

Odmah ažurirajte Windows da biste izbjegli napade zlonamjernog softvera

Trebali biste znati da su te ranjivosti može dopustiti udaljenom, neautentificiranom napadaču da izvrši proizvoljan kôd s privilegijama SUSTAVA na ranjivom sustavu, pa je najbolje odmah ga ažurirati.

Dok Uređaj udaljene radne površine i usluge web pristupa strogo su povezani sa sustavom Windows Server, klijent udaljene radne površine prisutan je u svim verzijama sustava Windows, tako da CVE-2020-0611 može predstavljati stvarnu prijetnju svima.

Do izbjegavajte bilo kakav zlonamjerni softver, krađu podataka ili bilo koji drugi sigurnosni rizik, ažurirajte svoju verziju sustava Windows na najnoviju dostupnu. To možete učiniti automatski, putem Windows Update ili ručno, izravno iz Microsoft Update Catalogue.

Što mislite o ranjivostima RDP-a? Podijelite svoje misli u odjeljku za komentare u nastavku.

PROČITAJTE I:

  • Najbolji postupci za Microsoft Patch utorak
  • Iskoristite srijedu i deinstalirajte četvrtak: Budite sigurni nakon zakrpe utorkom
  • Kako funkcionira Patch Tuesday?
Kako osigurati bazu podataka SQL poslužitelja [Kratki vodič]

Kako osigurati bazu podataka SQL poslužitelja [Kratki vodič]Sql ServerKibernetička Sigurnost

Nakon toliko vremena SQL poslužitelji ostaju popularni među vještim administratorima. Međutim, čini se da je njihovo osiguranje i dalje jedan od najvećih problema.Pomno praćenje baze podataka SQL p...

Čitaj više
Windows 10 će koristiti GPU za skeniranje vašeg računala na viruse

Windows 10 će koristiti GPU za skeniranje vašeg računala na viruseIntelWindows 10Kibernetička Sigurnost

Postoji novi način za lov na viruse na vašem sustavu. Intel je upravo otkrio potpuno novu značajku pod nazivom Ubrzano skeniranje memorije to će omogućiti skenerima bugova da se oslanjaju na GPU ka...

Čitaj više
Kibernetski kriminalci ukrali su osobne podatke u vrijednosti od 16,8 milijardi dolara u 2017. godini

Kibernetski kriminalci ukrali su osobne podatke u vrijednosti od 16,8 milijardi dolara u 2017. godiniKibernetička Sigurnost

Napori poduzeća u borbi protiv prijevara nisu bili baš uspješni u 2017. jer se pokazalo da je to tako cyber kriminalci ukrali su osobne podatke u iznosu od 16,8 milijardi dolara prošle godine prema...

Čitaj više