Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10

How to effectively deal with bots on your site? The best protection against click fraud.
Vulnerabilità RDP risolte il martedì della patch

14 gennaio Patch martedì è finalmente arrivato e porta molti miglioramenti alla sicurezza su tutte le versioni di Windows 10.

Mentre l'ultimo di Microsoft vulnerabilità di sicurezza per quanto riguarda la crypt32.dll di Windows ha attirato tutta l'attenzione, alcune persone sono preoccupate per le minacce più vecchie che sono, in una forma o nell'altra, ancora presenti.

Windows 10 e Windows Server sono vulnerabili

Ecco cos'è un utente preoccupato detto:

Sono sorpreso di non vedere alcuna menzione di CVE-2020-0609 e 0610 "Microsoft Windows Remote Desktop Gateway consente l'esecuzione di codice remoto non autenticato

Sì, è vero, ci sono alcune vulnerabilità RDP (Remote Desktop Protocol) che vengono riparate e sono molto simili a quelle dell'anno scorso BlueKeep.

Prima di farti prendere dal panico, sappi che non sono così grandi o pericolosi come BlueKeep. Per più contesto, ecco i 5 correzioni di bug che si stanno risolvendo in questo mese Patch Tuesday:

  • Server gateway desktop remoto – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
    • instagram story viewer
  • Accesso Web desktop remoto - CVE-2020-0637
  • Client desktop remoto – CVE-2020-0611

Aggiorna subito Windows per evitare attacchi di malware

Dovresti sapere che queste vulnerabilità può consentire a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario con privilegi di SISTEMA su un sistema vulnerabile, quindi la cosa migliore è aggiornare immediatamente.

Mentre il I servizi Remote Desktop Gateway e Web Access sono strettamente correlati a Windows Server, il Remote Desktop Client è presente su tutte le versioni di Windows, quindi CVE-2020-0611 può essere una vera minaccia per chiunque.

Per evitare qualsiasi malware, furto di dati o altri rischi per la sicurezza, aggiorna la tua versione di Windows all'ultima disponibile. Puoi farlo automaticamente, tramite Windows Update, o manualmente, direttamente dal catalogo di Microsoft Update.

Cosa ne pensi delle vulnerabilità del PSR? Condividi i tuoi pensieri nella sezione commenti qui sotto.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
  • Come funziona il Patch Tuesday?
Teachs.ru
EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook

EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di OutlookSicurezza Informatica

I ricercatori di sicurezza stanno inviando un avvertimento al mondo intero riguardo a un difetto critico in OpenPGP e S/MIME strumenti di crittografia della posta elettronica. La vulnerabilità è de...

Leggi di più
La vulnerabilità di MS Exchange Server offre agli hacker privilegi di amministratore

La vulnerabilità di MS Exchange Server offre agli hacker privilegi di amministratoreMicrosoft ExchangeSicurezza Informatica

È stata rilevata una nuova vulnerabilità in Microsoft Exchange Server 2013, 2016 e 2019. Questa nuova vulnerabilità si chiama Scambio Privato ed è in realtà una vulnerabilità zero-day.Sfruttando qu...

Leggi di più
Se usi Sennheiser HeadSetup, devi leggere questo

Se usi Sennheiser HeadSetup, devi leggere questoSicurezza Informatica

Se stai usando Sennheiser HeadSetup e HeadSetup Pro, il tuo computer potrebbe essere seriamente a rischio di attacco. Microsoft ha pubblicato un avviso sotto il nome scattante ADV180029 — I certifi...

Leggi di più
ig stories viewer