Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10

Vulnerabilità RDP risolte il martedì della patch

14 gennaio Patch martedì è finalmente arrivato e porta molti miglioramenti alla sicurezza su tutte le versioni di Windows 10.

Mentre l'ultimo di Microsoft vulnerabilità di sicurezza per quanto riguarda la crypt32.dll di Windows ha attirato tutta l'attenzione, alcune persone sono preoccupate per le minacce più vecchie che sono, in una forma o nell'altra, ancora presenti.

Windows 10 e Windows Server sono vulnerabili

Ecco cos'è un utente preoccupato detto:

Sono sorpreso di non vedere alcuna menzione di CVE-2020-0609 e 0610 "Microsoft Windows Remote Desktop Gateway consente l'esecuzione di codice remoto non autenticato

Sì, è vero, ci sono alcune vulnerabilità RDP (Remote Desktop Protocol) che vengono riparate e sono molto simili a quelle dell'anno scorso BlueKeep.

Prima di farti prendere dal panico, sappi che non sono così grandi o pericolosi come BlueKeep. Per più contesto, ecco i 5 correzioni di bug che si stanno risolvendo in questo mese Patch Tuesday:

  • Server gateway desktop remoto – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Accesso Web desktop remoto - CVE-2020-0637
  • Client desktop remoto – CVE-2020-0611

Aggiorna subito Windows per evitare attacchi di malware

Dovresti sapere che queste vulnerabilità può consentire a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario con privilegi di SISTEMA su un sistema vulnerabile, quindi la cosa migliore è aggiornare immediatamente.

Mentre il I servizi Remote Desktop Gateway e Web Access sono strettamente correlati a Windows Server, il Remote Desktop Client è presente su tutte le versioni di Windows, quindi CVE-2020-0611 può essere una vera minaccia per chiunque.

Per evitare qualsiasi malware, furto di dati o altri rischi per la sicurezza, aggiorna la tua versione di Windows all'ultima disponibile. Puoi farlo automaticamente, tramite Windows Update, o manualmente, direttamente dal catalogo di Microsoft Update.

Cosa ne pensi delle vulnerabilità del PSR? Condividi i tuoi pensieri nella sezione commenti qui sotto.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
  • Come funziona il Patch Tuesday?
L'aggiornamento di Windows Defender corregge gravi bug di esecuzione del codice remoto

L'aggiornamento di Windows Defender corregge gravi bug di esecuzione del codice remotoWindows 7Sicurezza Informatica

Se Windows Defender è tuo strumento antivirus principale, assicurati di eseguire gli ultimi aggiornamenti delle definizioni (1.1.14700.5) sul tuo computer. Microsoft ha appena corretto un grave bug...

Leggi di più
I vecchi PC Windows basati su Intel non riceveranno le patch Spectre

I vecchi PC Windows basati su Intel non riceveranno le patch SpectreIntelSicurezza Informatica

Intel è uno dei produttori di CPU più importanti al mondo e questo fa scattare la responsabilità dell'azienda di affrontare il Vulnerabilità Meltdown e Spectre che ha conquistato l'industria tecnol...

Leggi di più
Google+ per mordere la polvere anche prima dopo una grave perdita di dati

Google+ per mordere la polvere anche prima dopo una grave perdita di datiNotiziaPrivacySicurezza InformaticaGoogle

Google ha deciso di chiudere Google+ anche prima, a causa di una perdita di dati che ha colpito ben 52 milioni di utenti. Anche per gli standard di disinteresse mostrato dalla maggior parte delle a...

Leggi di più