Microsoft memperbaiki 5 bug keamanan RDP di semua edisi Windows 10

Kerentanan RDP diperbaiki pada Patch Tuesday

14 Januari Patch Selasa akhirnya ada di sini dan membawa banyak peningkatan keamanan pada semua versi Windows 10.

Sementara Microsoft terbaru kerentanan keamanan tentang crypt32.dll komponen Windows menarik semua perhatian, beberapa orang khawatir tentang ancaman lama yang, dalam satu atau lain bentuk, masih ada.

Windows 10 dan Windows Server rentan

Inilah yang dimaksud dengan satu pengguna yang peduli pepatah:

Saya terkejut saya tidak melihat penyebutan CVE-2020-0609 dan 0610 “Microsoft Windows Remote Desktop Gateway memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi

Ya, benar, ada beberapa kerentanan RDP (Remote Desktop Protocol) yang sedang ditambal, dan sangat mirip dengan tahun lalu. BiruKeep.

Sebelum Anda panik, ketahuilah bahwa mereka tidak sebesar atau seberbahaya BlueKeep. Untuk konteks lebih lanjut, berikut adalah 5 perbaikan kerusakan yang sedang diselesaikan di bulan ini Patch Selasa:

  • Server Gateway Desktop Jarak Jauh – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Akses Web Desktop Jarak Jauh – CVE-2020-0637
  • Klien Desktop Jarak Jauh – CVE-2020-0611

Perbarui Windows Anda sekarang untuk menghindari serangan malware

Anda harus tahu bahwa kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada sistem yang rentan, jadi hal terbaik adalah segera memperbarui.

Selagi Layanan Remote Desktop Gateway dan Web Access sangat terkait dengan Windows Server, Remote Desktop Client hadir di semua versi Windows, sehingga CVE-2020-0611 dapat menjadi ancaman nyata bagi siapa pun.

Untuk hindari malware apa pun, pencurian data, atau risiko keamanan lainnya, perbarui versi Windows Anda ke versi terbaru yang tersedia. Anda dapat melakukannya secara otomatis, melalui Pembaruan Windows, atau secara manual, langsung dari Katalog Pembaruan Microsoft.

Apa pendapat Anda tentang kerentanan RDP? Sampaikan pendapatmu pada bagian komentar di bawah ini.

BACA JUGA:

  • Praktik terbaik untuk Microsoft Patch Selasa
  • Exploit Wednesday & Uninstall Thursday: Tetap aman setelah Patch Tuesday
  • Bagaimana cara kerja Patch Tuesday?
Spyware Agen Tesla menyebar melalui dokumen Microsoft Word

Spyware Agen Tesla menyebar melalui dokumen Microsoft WordMasalah Kata MicrosoftSpywareKeamanan Cyber

Malware Agen Tesla menyebar melalui Microsoft Word dokumen tahun lalu, dan sekarang kembali menghantui kita. Varian terbaru dari spyware meminta korban untuk mengklik dua kali pada ikon biru untuk ...

Baca selengkapnya
Microsoft Defender ATP sekarang menangkap malware Android

Microsoft Defender ATP sekarang menangkap malware AndroidPembela Microsoft WindowsMasalah AndroidKeamanan Cyber

Microsoft Defender ATP untuk Android sekarang dalam pratinjau publik.Alat ini menyediakan layanan keamanan perangkat Android.Mengalami masalah dalam mengoptimalkan keamanan PC Windows 10 Anda? Perg...

Baca selengkapnya
Pembaruan Windows Defender menambal bug eksekusi kode jarak jauh yang parah

Pembaruan Windows Defender menambal bug eksekusi kode jarak jauh yang parahWindows 7Keamanan Cyber

Jika Windows Defender adalah milik Anda alat antivirus utama, pastikan Anda menjalankan pembaruan definisi terbaru (1.1.14700.5) di mesin Anda. Microsoft baru saja menambal bug eksekusi kode jarak ...

Baca selengkapnya