1 월 14 일 화요일 패치 마침내 여기에 있으며 모든 Windows 10 버전에서 많은 보안 향상을 가져옵니다.
Microsoft의 최신 보안 취약점 에 관한 Windows의 crypt32.dll 구성 요소가 모든 관심을 끌었고 일부 사람들은 어떤 형태로든 여전히 존재하는 오래된 위협에 대해 걱정하고 있습니다.
Windows 10 및 Windows Server는 취약합니다.
관심있는 사용자는 다음과 같습니다. 속담:
CVE-2020-0609 및 0610에 대한 언급이 전혀 없다는 것이 놀랍습니다. "Microsoft Windows 원격 데스크톱 게이트웨이는 인증되지 않은 원격 코드 실행을 허용합니다.“
예, 맞습니다. 일부 RDP (원격 데스크톱 프로토콜) 취약성이 패치되고 있으며 작년과 매우 유사합니다. BlueKeep.
당황하기 전에 BlueKeep만큼 크거나 위험하지 않다는 것을 알아 두십시오. 더 많은 맥락을 위해 다음은 5입니다. 버그 수정 이번 달 화요일 패치에서 해결되는 문제 :
- 원격 데스크톱 게이트웨이 서버 – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- 원격 데스크톱 웹 액세스 – CVE-2020-0637
- 원격 데스크톱 클라이언트 – CVE-2020-0611
맬웨어 공격을 피하기 위해 지금 Windows를 업데이트하십시오.
이러한 취약점은 인증되지 않은 원격 공격자가 취약한 시스템에서 SYSTEM 권한으로 임의 코드를 실행할 수 있으므로 가장 좋은 방법은 즉시 업데이트하는 것입니다.
동안 원격 데스크톱 게이트웨이 및 웹 액세스 서비스는 Windows Server와 엄격하게 관련되어 있으며 원격 데스크톱 클라이언트는 모든 Windows 버전에 있으므로 CVE-2020-0611은 누구에게나 진정한 위협이 될 수 있습니다.
에 맬웨어 방지, 데이터 도난 또는 기타 보안 위험이있는 경우 Windows 버전을 사용 가능한 최신 버전으로 업데이트하십시오. Windows 업데이트를 통해 자동으로 수행하거나 Microsoft 업데이트 카탈로그에서 직접 수동으로 수행 할 수 있습니다.
RDP 취약점에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 의견을 공유하십시오.
또한 읽으십시오 :
- 화요일 Microsoft 패치 모범 사례
- 수요일 익스플로잇 및 목요일 제거: 화요일 패치 이후 안전 유지
- 화요일 패치는 어떻게 작동합니까?
