Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

14 იანვარი პატჩი სამშაბათს საბოლოოდ აქ არის და მას ბევრი უსაფრთხოების გაუმჯობესება მოაქვს ყველა Windows 10 ვერსიაში.

მიუხედავად იმისა, რომ Microsoft- ის უახლესი უსაფრთხოების სისუსტეები დაკავშირებით Windows– ის crypt32.dll კომპონენტმა ყურადღება მიიპყრო, ზოგიერთს აწუხებს ძველი საფრთხეები, რომლებიც ამა თუ იმ ფორმით ჯერ კიდევ არსებობს.

Windows 10 და Windows Server დაუცველია

აი რა არის ერთი დაინტერესებული მომხმარებელი ამბობდა:

მიკვირს, რომ ვერ ვხედავ რაიმე მითითებას CVE-2020-0609 და 0610 "Microsoft Windows Remote Desktop Gateway საშუალებას გაძლევთ დაუშალოთ დისტანციური კოდის შესრულება“

დიახ, მართალია, არსებობს რამდენიმე RDP (დისტანციური სამუშაო ოქმის პროტოკოლი) სისუსტეები, რომლებიც მიმდინარეობს დაპატჩირებული და ისინი ძალიან ჰგავს გასული წლის BlueKeep.

სანამ პანიკას შეიტანთ, იცოდეთ, რომ ისინი არც ისე დიდი და არც ისე საშიშია, როგორც BlueKeep. მეტი კონტექსტისთვის, იხილეთ 5 ხარვეზის შესწორება რაც ამ თვეებში მოგვარდება პატჩი სამშაბათს:

დისტანციური სამუშაო მაგიდის სერვერი - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612

instagram story viewer

დისტანციური სამუშაო მაგიდის ვებ – გვერდი - CVE-2020-0637
დისტანციური სამუშაო მაგიდის კლიენტი - CVE-2020-0611

განაახლეთ თქვენი Windows ახლავე, რომ თავიდან აიცილოთ მავნე პროგრამები

თქვენ უნდა იცოდეთ, რომ ეს სისუსტეები შეიძლება დისტანციურ, არააიდენტიფიცირებულ თავდამსხმელს შეასრულოს თვითნებური კოდი SYSTEM პრივილეგიებით დაუცველ სისტემაში, ამიტომ საუკეთესოა დაუყოვნებლად განაახლოთ.

მიუხედავად იმისა, რომ Remote Desktop Gateway და Web Access სერვისები მკაცრად უკავშირდება Windows Server- ს, დისტანციური Desktop Client არის Windows- ის ყველა ვერსიაში, ამიტომ CVE-2020-0611 რეალური საფრთხე შეიძლება იყოს ყველასთვის.

რომ თავიდან აიცილეთ ნებისმიერი მავნე პროგრამა, მონაცემთა ქურდობა ან უსაფრთხოების ნებისმიერი სხვა რისკი, განაახლეთ თქვენი ვერსიის Windows უახლესი ვერსიით. ამის გაკეთება შეგიძლიათ ავტომატურად, Windows Update– ის საშუალებით, ან ხელით, პირდაპირ Microsoft Update– ის კატალოგიდან.

რას ფიქრობთ RDP სისუსტეებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.

წაიკითხე ასევე:

Microsoft Patch– ის საუკეთესო პრაქტიკა სამშაბათს
გამოიყენეთ ოთხშაბათი და წაშალეთ ხუთშაბათი: უსაფრთხოდ იყავით პატჩი სამშაბათის შემდეგ
როგორ მუშაობს პატჩი სამშაბათს?

Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

Windows 10 და Windows Server დაუცველია

განაახლეთ თქვენი Windows ახლავე, რომ თავიდან აიცილოთ მავნე პროგრამები

Windows Defender Advanced Threat Protection მიზნად ისახავს Android, iOS, macOS და Linux ვინდოუსის დამცველის პრობლემები Კიბერ დაცვა

გაფრთხილება: ახალი UAC მოწყვლადი გავლენას ახდენს ყველა Windows ვერსიას უაკ Კიბერ დაცვა

Windows Defender იღებს ახალი Advanced Threat Protection მახასიათებლებს Microsoft Windows დამცველი Კიბერ დაცვა

Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

Windows 10 და Windows Server დაუცველია

განაახლეთ თქვენი Windows ახლავე, რომ თავიდან აიცილოთ მავნე პროგრამები

Windows Defender Advanced Threat Protection მიზნად ისახავს Android, iOS, macOS და Linuxვინდოუსის დამცველის პრობლემებიᲙიბერ დაცვა

გაფრთხილება: ახალი UAC მოწყვლადი გავლენას ახდენს ყველა Windows ვერსიასუაკᲙიბერ დაცვა

Windows Defender იღებს ახალი Advanced Threat Protection მახასიათებლებსMicrosoft Windows დამცველიᲙიბერ დაცვა

Windows Defender Advanced Threat Protection მიზნად ისახავს Android, iOS, macOS და Linux ვინდოუსის დამცველის პრობლემები Კიბერ დაცვა

გაფრთხილება: ახალი UAC მოწყვლადი გავლენას ახდენს ყველა Windows ვერსიას უაკ Კიბერ დაცვა

Windows Defender იღებს ახალი Advanced Threat Protection მახასიათებლებს Microsoft Windows დამცველი Კიბერ დაცვა