Microsoft risolve 5 bug di sicurezza RDP su tutte le edizioni di Windows 10

Vulnerabilità RDP risolte il martedì della patch

14 gennaio Patch martedì è finalmente arrivato e porta molti miglioramenti alla sicurezza su tutte le versioni di Windows 10.

Mentre l'ultimo di Microsoft vulnerabilità di sicurezza per quanto riguarda la crypt32.dll di Windows ha attirato tutta l'attenzione, alcune persone sono preoccupate per le minacce più vecchie che sono, in una forma o nell'altra, ancora presenti.

Windows 10 e Windows Server sono vulnerabili

Ecco cos'è un utente preoccupato detto:

Sono sorpreso di non vedere alcuna menzione di CVE-2020-0609 e 0610 "Microsoft Windows Remote Desktop Gateway consente l'esecuzione di codice remoto non autenticato

Sì, è vero, ci sono alcune vulnerabilità RDP (Remote Desktop Protocol) che vengono riparate e sono molto simili a quelle dell'anno scorso BlueKeep.

Prima di farti prendere dal panico, sappi che non sono così grandi o pericolosi come BlueKeep. Per più contesto, ecco i 5 correzioni di bug che si stanno risolvendo in questo mese Patch Tuesday:

  • Server gateway desktop remoto – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Accesso Web desktop remoto - CVE-2020-0637
  • Client desktop remoto – CVE-2020-0611

Aggiorna subito Windows per evitare attacchi di malware

Dovresti sapere che queste vulnerabilità può consentire a un utente malintenzionato remoto e non autenticato di eseguire codice arbitrario con privilegi di SISTEMA su un sistema vulnerabile, quindi la cosa migliore è aggiornare immediatamente.

Mentre il I servizi Remote Desktop Gateway e Web Access sono strettamente correlati a Windows Server, il Remote Desktop Client è presente su tutte le versioni di Windows, quindi CVE-2020-0611 può essere una vera minaccia per chiunque.

Per evitare qualsiasi malware, furto di dati o altri rischi per la sicurezza, aggiorna la tua versione di Windows all'ultima disponibile. Puoi farlo automaticamente, tramite Windows Update, o manualmente, direttamente dal catalogo di Microsoft Update.

Cosa ne pensi delle vulnerabilità del PSR? Condividi i tuoi pensieri nella sezione commenti qui sotto.

LEGGI ANCHE:

  • Best practice per Microsoft Patch Tuesday
  • Sfrutta mercoledì e disinstalla giovedì: stai al sicuro dopo la patch martedì
  • Come funziona il Patch Tuesday?
NordVPN può essere hackerato?

NordVPN può essere hackerato?NordvpnVpnSicurezza Informatica

Se sei un utente VPN occasionale, probabilmente ti starai chiedendo se VPN così popolari come NordVPN possano essere violate.In generale, qualsiasi VPN può essere violata. E questo, sfortunatamente...

Leggi di più
Microsoft Edge vulnerabile al furto di cookie e password

Microsoft Edge vulnerabile al furto di cookie e passwordProblemi Di Microsoft EdgeSicurezza Informatica

Il Microsoft Edge browser sembra avere una grave vulnerabilità della password. Rapporti recenti rivelano che gli aggressori o gli hacker potrebbero facilmente ottenere password utente e file cookie...

Leggi di più

Identifica il ransomware che ha crittografato i tuoi dati con questo strumento gratuitoSicurezza Informatica

I programmi malware possono infettare il tuo computer senza che tu te ne accorga, lavorando silenziosamente mentre estrae le informazioni che stanno cercando. D'altra parte, malware come il ransomw...

Leggi di più