1月14日 火曜日のパッチ ついに登場し、すべてのWindows10バージョンで多くのセキュリティ改善をもたらします。
Microsoftの最新の セキュリティの脆弱性 に関して Windowsのcrypt32.dllコンポーネントがすべての注目を集め、一部の人々は、何らかの形でまだ存在している古い脅威について心配しています。
Windows10とWindowsServerは脆弱です
関係するユーザーの1人は次のとおりです 言って:
CVE-2020-0609と0610についての言及が見当たらないことに驚いています。Microsoft Windowsリモートデスクトップゲートウェイは、認証されていないリモートコード実行を可能にします“
はい、そうです。パッチが適用されているRDP(Remote Desktop Protocol)の脆弱性がいくつかあり、それらは昨年の脆弱性と非常によく似ています。 BlueKeep.
パニックになる前に、BlueKeepほど大きくも危険でもないことを知っておいてください。 より多くの文脈のために、ここに5つがあります バグの修正 今月のパッチ火曜日に解決されるもの:
- リモートデスクトップゲートウェイサーバー– CVE-2020-0609、CVE-2020-0610、CVE-2020-0612
- リモートデスクトップWebアクセス– CVE-2020-0637
- リモートデスクトップクライアント– CVE-2020-0611
マルウェア攻撃を回避するために、今すぐWindowsを更新してください
これらの脆弱性を知っておく必要があります 認証されていないリモートの攻撃者が、脆弱なシステムでSYSTEM権限を使用して任意のコードを実行する可能性があるため、すぐに更新するのが最善の方法です。
ながら リモートデスクトップゲートウェイおよびWebアクセスサービスはWindowsServerに厳密に関連しており、リモートデスクトップクライアントはすべてのWindowsバージョンに存在するため、CVE-2020-0611は誰にとっても真の脅威となる可能性があります。
に マルウェアを回避する、データの盗難、またはその他のセキュリティリスクがある場合は、Windowsのバージョンを利用可能な最新のものに更新してください。 これは、Windows Updateを介して自動的に行うことも、MicrosoftUpdateカタログから直接手動で行うこともできます。
RDPの脆弱性についてどう思いますか? 以下のコメントセクションであなたの考えを共有してください。
また読む:
- 火曜日のMicrosoftパッチのベストプラクティス
- 水曜日のエクスプロイトと木曜日のアンインストール:火曜日のパッチ適用後も安全を確保してください
- パッチ火曜日はどのように機能しますか?
