Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

RDP სისუსტე დაფიქსირდა პატჩ სამშაბათს

14 იანვარი პატჩი სამშაბათს საბოლოოდ აქ არის და მას ბევრი უსაფრთხოების გაუმჯობესება მოაქვს ყველა Windows 10 ვერსიაში.

მიუხედავად იმისა, რომ Microsoft- ის უახლესი უსაფრთხოების სისუსტეები დაკავშირებით Windows– ის crypt32.dll კომპონენტმა ყურადღება მიიპყრო, ზოგიერთს აწუხებს ძველი საფრთხეები, რომლებიც ამა თუ იმ ფორმით ჯერ კიდევ არსებობს.

Windows 10 და Windows Server დაუცველია

აი რა არის ერთი დაინტერესებული მომხმარებელი ამბობდა:

მიკვირს, რომ ვერ ვხედავ რაიმე მითითებას CVE-2020-0609 და 0610 "Microsoft Windows Remote Desktop Gateway საშუალებას გაძლევთ დაუშალოთ დისტანციური კოდის შესრულება

დიახ, მართალია, არსებობს რამდენიმე RDP (დისტანციური სამუშაო ოქმის პროტოკოლი) სისუსტეები, რომლებიც მიმდინარეობს დაპატჩირებული და ისინი ძალიან ჰგავს გასული წლის BlueKeep.

სანამ პანიკას შეიტანთ, იცოდეთ, რომ ისინი არც ისე დიდი და არც ისე საშიშია, როგორც BlueKeep. მეტი კონტექსტისთვის, იხილეთ 5 ხარვეზის შესწორება რაც ამ თვეებში მოგვარდება პატჩი სამშაბათს:

  • დისტანციური სამუშაო მაგიდის სერვერი - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • დისტანციური სამუშაო მაგიდის ვებ – გვერდი - CVE-2020-0637
  • დისტანციური სამუშაო მაგიდის კლიენტი - CVE-2020-0611

განაახლეთ თქვენი Windows ახლავე, რომ თავიდან აიცილოთ მავნე პროგრამები

თქვენ უნდა იცოდეთ, რომ ეს სისუსტეები შეიძლება დისტანციურ, არააიდენტიფიცირებულ თავდამსხმელს შეასრულოს თვითნებური კოდი SYSTEM პრივილეგიებით დაუცველ სისტემაში, ამიტომ საუკეთესოა დაუყოვნებლად განაახლოთ.

მიუხედავად იმისა, რომ Remote Desktop Gateway და Web Access სერვისები მკაცრად უკავშირდება Windows Server- ს, დისტანციური Desktop Client არის Windows- ის ყველა ვერსიაში, ამიტომ CVE-2020-0611 რეალური საფრთხე შეიძლება იყოს ყველასთვის.

რომ თავიდან აიცილეთ ნებისმიერი მავნე პროგრამა, მონაცემთა ქურდობა ან უსაფრთხოების ნებისმიერი სხვა რისკი, განაახლეთ თქვენი ვერსიის Windows უახლესი ვერსიით. ამის გაკეთება შეგიძლიათ ავტომატურად, Windows Update– ის საშუალებით, ან ხელით, პირდაპირ Microsoft Update– ის კატალოგიდან.

რას ფიქრობთ RDP სისუსტეებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.

წაიკითხე ასევე:

  • Microsoft Patch– ის საუკეთესო პრაქტიკა სამშაბათს
  • გამოიყენეთ ოთხშაბათი და წაშალეთ ხუთშაბათი: უსაფრთხოდ იყავით პატჩი სამშაბათის შემდეგ
  • როგორ მუშაობს პატჩი სამშაბათს?
თავდამსხმელებმა გამოიყენეს Office 365 ხმოვანი ფოსტა, როგორც ფიშინგის სატყუარა

თავდამსხმელებმა გამოიყენეს Office 365 ხმოვანი ფოსტა, როგორც ფიშინგის სატყუარაოფისი 365Კიბერ დაცვა

მრავალი კიბერუსაფრთხოების ფირმის ცნობები აჩვენებს, რომ Office 365 მომხმარებლები სულ უფრო ხშირად ხდებიან ფიშინგური ელ.ფოსტით.ჰაკერებმა გამოიყენეს ოქსფორდის უნივერსიტეტის სერვერები Office 365 მომხმარ...

Წაიკითხე მეტი
ახალი Chrome ტექნიკური მხარდაჭერის თაღლითობა ყინავს ბრაუზერს და Windows 10 ოპერაციულ სისტემას

ახალი Chrome ტექნიკური მხარდაჭერის თაღლითობა ყინავს ბრაუზერს და Windows 10 ოპერაციულ სისტემასტექნიკური მხარდაჭერის თაღლითობებიᲙიბერ დაცვა

Chrome- სთან დაკავშირებული პრობლემების გადაჭრის ნაცვლად, შეგიძლიათ სცადოთ უკეთესი ბრაუზერი: ოპერათქვენ იმსახურებთ უკეთეს ბრაუზერს! 350 მილიონი ადამიანი იყენებს ოპერას ყოველდღიურად, ნავიგაციის სრულფ...

Წაიკითხე მეტი
Microsoft Edge უკეთესია ფიშინგის შეტევების დაბლოკვაში, ვიდრე Chrome

Microsoft Edge უკეთესია ფიშინგის შეტევების დაბლოკვაში, ვიდრე ChromeᲙიბერ დაცვაᲒუგლ ქრომი

ებრძვის თქვენს ამჟამინდელ ბრაუზერს? გადახვიდეთ უკეთესზე: ოპერათქვენ იმსახურებთ უკეთეს ბრაუზერს! 350 მილიონი ადამიანი იყენებს ოპერას ყოველდღიურად, ნავიგაციის სრულფასოვან გამოცდილებას, რომელსაც გააჩნ...

Წაიკითხე მეტი