Microsoft აფიქსირებს 5 RDP უსაფრთხოების შეცდომას ყველა Windows 10 გამოცემაში

RDP სისუსტე დაფიქსირდა პატჩ სამშაბათს

14 იანვარი პატჩი სამშაბათს საბოლოოდ აქ არის და მას ბევრი უსაფრთხოების გაუმჯობესება მოაქვს ყველა Windows 10 ვერსიაში.

მიუხედავად იმისა, რომ Microsoft- ის უახლესი უსაფრთხოების სისუსტეები დაკავშირებით Windows– ის crypt32.dll კომპონენტმა ყურადღება მიიპყრო, ზოგიერთს აწუხებს ძველი საფრთხეები, რომლებიც ამა თუ იმ ფორმით ჯერ კიდევ არსებობს.

Windows 10 და Windows Server დაუცველია

აი რა არის ერთი დაინტერესებული მომხმარებელი ამბობდა:

მიკვირს, რომ ვერ ვხედავ რაიმე მითითებას CVE-2020-0609 და 0610 "Microsoft Windows Remote Desktop Gateway საშუალებას გაძლევთ დაუშალოთ დისტანციური კოდის შესრულება

დიახ, მართალია, არსებობს რამდენიმე RDP (დისტანციური სამუშაო ოქმის პროტოკოლი) სისუსტეები, რომლებიც მიმდინარეობს დაპატჩირებული და ისინი ძალიან ჰგავს გასული წლის BlueKeep.

სანამ პანიკას შეიტანთ, იცოდეთ, რომ ისინი არც ისე დიდი და არც ისე საშიშია, როგორც BlueKeep. მეტი კონტექსტისთვის, იხილეთ 5 ხარვეზის შესწორება რაც ამ თვეებში მოგვარდება პატჩი სამშაბათს:

  • დისტანციური სამუშაო მაგიდის სერვერი - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • დისტანციური სამუშაო მაგიდის ვებ – გვერდი - CVE-2020-0637
  • დისტანციური სამუშაო მაგიდის კლიენტი - CVE-2020-0611

განაახლეთ თქვენი Windows ახლავე, რომ თავიდან აიცილოთ მავნე პროგრამები

თქვენ უნდა იცოდეთ, რომ ეს სისუსტეები შეიძლება დისტანციურ, არააიდენტიფიცირებულ თავდამსხმელს შეასრულოს თვითნებური კოდი SYSTEM პრივილეგიებით დაუცველ სისტემაში, ამიტომ საუკეთესოა დაუყოვნებლად განაახლოთ.

მიუხედავად იმისა, რომ Remote Desktop Gateway და Web Access სერვისები მკაცრად უკავშირდება Windows Server- ს, დისტანციური Desktop Client არის Windows- ის ყველა ვერსიაში, ამიტომ CVE-2020-0611 რეალური საფრთხე შეიძლება იყოს ყველასთვის.

რომ თავიდან აიცილეთ ნებისმიერი მავნე პროგრამა, მონაცემთა ქურდობა ან უსაფრთხოების ნებისმიერი სხვა რისკი, განაახლეთ თქვენი ვერსიის Windows უახლესი ვერსიით. ამის გაკეთება შეგიძლიათ ავტომატურად, Windows Update– ის საშუალებით, ან ხელით, პირდაპირ Microsoft Update– ის კატალოგიდან.

რას ფიქრობთ RDP სისუსტეებზე? გაუზიარეთ თქვენი მოსაზრებები კომენტარების განყოფილებაში ქვემოთ.

წაიკითხე ასევე:

  • Microsoft Patch– ის საუკეთესო პრაქტიკა სამშაბათს
  • გამოიყენეთ ოთხშაბათი და წაშალეთ ხუთშაბათი: უსაფრთხოდ იყავით პატჩი სამშაბათის შემდეგ
  • როგორ მუშაობს პატჩი სამშაბათს?
Quora უერთდება მსხვილი მონაცემთა კომპანიების ჩამონათვალს, რომლებმაც დაარღვიეს

Quora უერთდება მსხვილი მონაცემთა კომპანიების ჩამონათვალს, რომლებმაც დაარღვიესახალი ამბებიკვორაᲙიბერ დაცვა

რა ხდება რეგულარული მოვლენა, კიდევ ერთმა დიდმა ტექნიკურმა კომპანიამ, ამჯერად Quora– მ, მონაცემთა დარღვევა განიცადა. ეს ახლოვდება Dell- ის გატეხვით, რაც მე წერდა ამის შესახებ მხოლოდ ერთ კვირაზე ნაკლ...

Წაიკითხე მეტი
8 ლეპტოპის უსაფრთხოების პროგრამა საუკეთესო დაცვისთვის

8 ლეპტოპის უსაფრთხოების პროგრამა საუკეთესო დაცვისთვისვინდოუსის 10 ლაპტოპებიVpnვინდოუსის 10 ლაპტოპებიᲙიბერ დაცვა

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რომელიც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების გან...

Წაიკითხე მეტი
5+ საუკეთესო ანტივირუსული პროგრამა Windows Vista– ს გამოსაყენებლად დღეს

5+ საუკეთესო ანტივირუსული პროგრამა Windows Vista– ს გამოსაყენებლად დღესანტივირუსულიWindows VistaᲙიბერ დაცვა

თუ კვლავ იყენებთ Windows Vista- ს, გჭირდებათ დამატებითი დაცვა, რადგან ის აღარ არის მხარდაჭერილი. განაგრძეთ კითხვა, რომ დაუყოვნებლივ იპოვოთ საუკეთესო ანტივირუსი.ფრთხილად იყავით მათთან უფასო ანტივირუ...

Წაიკითხე მეტი