Microsoft memperbaiki 5 bug keamanan RDP di semua edisi Windows 10

Kerentanan RDP diperbaiki pada Patch Tuesday

14 Januari Patch Selasa akhirnya ada di sini dan membawa banyak peningkatan keamanan pada semua versi Windows 10.

Sementara Microsoft terbaru kerentanan keamanan tentang crypt32.dll komponen Windows menarik semua perhatian, beberapa orang khawatir tentang ancaman lama yang, dalam satu atau lain bentuk, masih ada.

Windows 10 dan Windows Server rentan

Inilah yang dimaksud dengan satu pengguna yang peduli pepatah:

Saya terkejut saya tidak melihat penyebutan CVE-2020-0609 dan 0610 “Microsoft Windows Remote Desktop Gateway memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi

Ya, benar, ada beberapa kerentanan RDP (Remote Desktop Protocol) yang sedang ditambal, dan sangat mirip dengan tahun lalu. BiruKeep.

Sebelum Anda panik, ketahuilah bahwa mereka tidak sebesar atau seberbahaya BlueKeep. Untuk konteks lebih lanjut, berikut adalah 5 perbaikan kerusakan yang sedang diselesaikan di bulan ini Patch Selasa:

  • Server Gateway Desktop Jarak Jauh – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Akses Web Desktop Jarak Jauh – CVE-2020-0637
  • Klien Desktop Jarak Jauh – CVE-2020-0611

Perbarui Windows Anda sekarang untuk menghindari serangan malware

Anda harus tahu bahwa kerentanan ini memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer dengan hak istimewa SISTEM pada sistem yang rentan, jadi hal terbaik adalah segera memperbarui.

Selagi Layanan Remote Desktop Gateway dan Web Access sangat terkait dengan Windows Server, Remote Desktop Client hadir di semua versi Windows, sehingga CVE-2020-0611 dapat menjadi ancaman nyata bagi siapa pun.

Untuk hindari malware apa pun, pencurian data, atau risiko keamanan lainnya, perbarui versi Windows Anda ke versi terbaru yang tersedia. Anda dapat melakukannya secara otomatis, melalui Pembaruan Windows, atau secara manual, langsung dari Katalog Pembaruan Microsoft.

Apa pendapat Anda tentang kerentanan RDP? Sampaikan pendapatmu pada bagian komentar di bawah ini.

BACA JUGA:

  • Praktik terbaik untuk Microsoft Patch Selasa
  • Exploit Wednesday & Uninstall Thursday: Tetap aman setelah Patch Tuesday
  • Bagaimana cara kerja Patch Tuesday?
5 perangkat lunak keamanan situs web terbaik untuk digunakan pada tahun 2020

5 perangkat lunak keamanan situs web terbaik untuk digunakan pada tahun 2020Windows 10Keamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya
5 perangkat lunak anti-keylogger gratis terbaik untuk PC Windows Anda [daftar 2020]

5 perangkat lunak anti-keylogger gratis terbaik untuk PC Windows Anda [daftar 2020]Perangkat LunakKeamanan Cyber

Jika Anda ingin melindungi PC Anda dari keylogging oleh peretas, Anda memerlukan perangkat lunak anti-keylogging terbaik untuk melindungi data Anda.Di sini Anda akan menemukan alat yang mampu meman...

Baca selengkapnya
Bagaimana menghapus peringatan Virus ZEUS yang terdeteksi Windows

Bagaimana menghapus peringatan Virus ZEUS yang terdeteksi WindowsKeamanan Cyber

Jika Anda diminta dengan pesan tentang virus komputer Zeus di Windows 10 Anda, Anda mungkin telah menginstal adware atau PUP.Untuk menghapusnya, Anda dapat mencoba memeriksa semua program yang diin...

Baca selengkapnya