Microsoft memperbaiki 5 bug keamanan RDP di semua edisi Windows 10

Kerentanan RDP diperbaiki pada Patch Tuesday

14 Januari Patch Selasa akhirnya ada di sini dan membawa banyak peningkatan keamanan pada semua versi Windows 10.

Sementara Microsoft terbaru kerentanan keamanan tentang crypt32.dll komponen Windows menarik semua perhatian, beberapa orang khawatir tentang ancaman lama yang, dalam satu atau lain bentuk, masih ada.

Windows 10 dan Windows Server rentan

Inilah yang dimaksud dengan satu pengguna yang peduli pepatah:

Saya terkejut saya tidak melihat penyebutan CVE-2020-0609 dan 0610 “Microsoft Windows Remote Desktop Gateway memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi

Ya, benar, ada beberapa kerentanan RDP (Remote Desktop Protocol) yang sedang ditambal, dan sangat mirip dengan tahun lalu. BiruKeep.

Sebelum Anda panik, ketahuilah bahwa mereka tidak sebesar atau seberbahaya BlueKeep. Untuk konteks lebih lanjut, berikut adalah 5 perbaikan kerusakan yang sedang diselesaikan di bulan ini Patch Selasa:

  • Server Gateway Desktop Jarak Jauh – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Akses Web Desktop Jarak Jauh – CVE-2020-0637
  • Klien Desktop Jarak Jauh – CVE-2020-0611

Perbarui Windows Anda sekarang untuk menghindari serangan malware

Anda harus tahu bahwa kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada sistem yang rentan, jadi hal terbaik adalah segera memperbarui.

Selagi Layanan Remote Desktop Gateway dan Web Access sangat terkait dengan Windows Server, Remote Desktop Client hadir di semua versi Windows, sehingga CVE-2020-0611 dapat menjadi ancaman nyata bagi siapa pun.

Untuk hindari malware apa pun, pencurian data, atau risiko keamanan lainnya, perbarui versi Windows Anda ke versi terbaru yang tersedia. Anda dapat melakukannya secara otomatis, melalui Pembaruan Windows, atau secara manual, langsung dari Katalog Pembaruan Microsoft.

Apa pendapat Anda tentang kerentanan RDP? Sampaikan pendapatmu pada bagian komentar di bawah ini.

BACA JUGA:

  • Praktik terbaik untuk Microsoft Patch Selasa
  • Exploit Wednesday & Uninstall Thursday: Tetap aman setelah Patch Tuesday
  • Bagaimana cara kerja Patch Tuesday?
Peringatan: Kerentanan UAC baru memengaruhi semua versi Windows

Peringatan: Kerentanan UAC baru memengaruhi semua versi WindowsUacKeamanan Cyber

Tidak ada sistem operasi yang tahan ancaman dan setiap pengguna mengetahui hal ini. ada pertempuran yang berkelanjutan antara perusahaan perangkat lunak, di satu sisi, dan peretas, di sisi lain. Ta...

Baca selengkapnya
Windows Defender mendapat fitur Advanced Threat Protection baru

Windows Defender mendapat fitur Advanced Threat Protection baruPembela Microsoft WindowsKeamanan Cyber

Serangan dunia maya adalah sumber ancaman yang berkelanjutan bagi semua konsumen, tetapi perusahaan memiliki sedikit lebih banyak ketakutan karena informasi sensitif mereka berlabuh di platform dig...

Baca selengkapnya
Edge Canary dan Dev build mendapatkan Pencegahan Pelacakan secara default

Edge Canary dan Dev build mendapatkan Pencegahan Pelacakan secara defaultKeamanan Cyber

Microsoft menambahkan banyak fitur baru untuk mereka Peramban berbasis Chromium baru saja.Sekarang, setelah pertama kali mengumumkannya di Build 2019 dan kemudian mengaktifkan fitur eksperimental d...

Baca selengkapnya