Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10

Vulnerabilità RDP risolte il martedì della patch

14 gennaio Patch martedì è finalmente arrivato e porta molti miglioramenti alla sicurezza su tutte le versioni di Windows 10.

Mentre l'ultimo di Microsoft vulnerabilità di sicurezza per quanto riguarda la crypt32.dll di Windows ha attirato tutta l'attenzione, alcune persone sono preoccupate per le minacce più vecchie che sono, in una forma o nell'altra, ancora presenti.

Windows 10 e Windows Server sono vulnerabili

Ecco cos'è un utente preoccupato detto:

Sono sorpreso di non vedere alcuna menzione di CVE-2020-0609 e 0610 "Microsoft Windows Remote Desktop Gateway consente l'esecuzione di codice remoto non autenticato

Sì, è vero, ci sono alcune vulnerabilità RDP (Remote Desktop Protocol) che vengono riparate e sono molto simili a quelle dell'anno scorso BlueKeep.

Prima di farti prendere dal panico, sappi che non sono così grandi o pericolosi come BlueKeep. Per più contesto, ecco i 5 correzioni di bug che si stanno risolvendo in questo mese Patch Tuesday:

  • Server gateway desktop remoto – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Accesso Web desktop remoto - CVE-2020-0637
  • Client desktop remoto – CVE-2020-0611

Aggiorna subito Windows per evitare attacchi di malware

Dovresti sapere che queste vulnerabilità può consentire a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario con privilegi di SISTEMA su un sistema vulnerabile, quindi la cosa migliore è aggiornare immediatamente.

Mentre il I servizi Remote Desktop Gateway e Web Access sono strettamente correlati a Windows Server, il Remote Desktop Client è presente su tutte le versioni di Windows, quindi CVE-2020-0611 può essere una vera minaccia per chiunque.

Per evitare qualsiasi malware, furto di dati o altri rischi per la sicurezza, aggiorna la tua versione di Windows all'ultima disponibile. Puoi farlo automaticamente, tramite Windows Update, o manualmente, direttamente dal catalogo di Microsoft Update.

Cosa ne pensi delle vulnerabilità del PSR? Condividi i tuoi pensieri nella sezione commenti qui sotto.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
  • Come funziona il Patch Tuesday?
10 migliori software antivirus con versione di prova gratuita [Virus Protection]

10 migliori software antivirus con versione di prova gratuita [Virus Protection]AntivirusSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Bitdefe...

Leggi di più
Quora si unisce alla lista delle società di big data a subire una violazione

Quora si unisce alla lista delle società di big data a subire una violazioneNotiziaQuoraSicurezza Informatica

In quello che sta diventando un occorrenza regolare, un'altra grande azienda tecnologica, questa volta Quora, ha subito una violazione dei dati. Questo si avvicina alla scia dell'hacking di Dell, c...

Leggi di più
8 software di sicurezza per laptop per la migliore protezione

8 software di sicurezza per laptop per la migliore protezioneComputer Portatili Windows 10VpnComputer Portatili Windows 10Sicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Compati...

Leggi di più