„Microsoft“ ištaiso 5 RDP saugos klaidas visuose „Windows 10“ leidimuose

KPP pažeidžiamumas pašalintas pataisų antradienį

Sausio 14 d Pleistras antradienis pagaliau yra čia ir tai suteikia daug saugumo patobulinimų visose „Windows 10“ versijose.

Nors „Microsoft“ naujausias saugumo spragos dėl crypt32.dll „Windows“ komponentas atkreipė visą dėmesį, kai kurie žmonės jaudinasi dėl senesnių grėsmių, kurios vienaip ar kitaip vis dar egzistuoja.

„Windows 10“ ir „Windows Server“ yra pažeidžiami

Štai kas yra vienas susirūpinęs vartotojas sakydamas:

Nustebau, kad nematau CVE-2020-0609 ir 0610 minėjimo “„Microsoft Windows“ nuotolinio darbalaukio šliuzas leidžia atlikti neautentifikuotą nuotolinį kodo vykdymą

Taip, tai tiesa, yra keletas RDP (nuotolinio darbalaukio protokolo) spragų, kurios pataisomos ir yra labai panašios į praėjusių metų „BlueKeep“.

Prieš pradėdami paniką, žinokite, kad jie nėra beveik tokie dideli ar tokie pavojingi, kaip „BlueKeep“. Norėdami gauti daugiau konteksto, čia yra 5 klaidų taisymai kurie išsprendžiami šiais mėnesiais Pleistras antradienis:

  • Nuotolinio darbalaukio šliuzo serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Nuotolinio darbalaukio žiniatinklio prieiga - CVE-2020-0637
  • Nuotolinio darbalaukio klientas - CVE-2020-0611

Atnaujinkite „Windows“ dabar, kad išvengtumėte kenkėjiškų programų atakų

Turėtumėte žinoti, kad šie pažeidžiamumai gali leisti nuotoliniam, neautentifikuotam užpuolikui pažeidžiamoje sistemoje vykdyti savavališką kodą su SYSTEM privilegijomis, todėl geriausia atnaujinti iš karto.

Kol Nuotolinio darbalaukio šliuzas ir žiniatinklio prieigos paslaugos yra griežtai susijusios su „Windows Server“, nuotolinio darbalaukio klientas yra visose „Windows“ versijose, todėl CVE-2020-0611 gali būti reali grėsmė visiems.

Į venkite kenkėjiškų programų, duomenų vagystės ar bet kokių kitų pavojų saugumui, atnaujinkite „Windows“ versiją į naujausią. Tai galite padaryti automatiškai, naudodami „Windows Update“ arba rankiniu būdu, tiesiogiai iš „Microsoft Update“ katalogo.

Ką manote apie KPP pažeidžiamumus? Pasidalykite savo mintimis žemiau esančiame komentarų skyriuje.

TAIP PAT SKAITYKITE:

  • Geriausia antradienio „Microsoft Patch“ praktika
  • Išnaudokite trečiadienį ir pašalinkite ketvirtadienį: būkite saugūs po pataisos antradienio
  • Kaip veikia „Patch Tuesday“?
„Windows“ techninės pagalbos suktybių daugėja, sako „Microsoft“

„Windows“ techninės pagalbos suktybių daugėja, sako „Microsoft“„Microsoft“Kibernetinė Sauga

Nepaisant didelių „Microsoft“ pastangų su teisėsaugos institucijomis kovoti su ja techninės pagalbos suktybės, jų skaičius išaugo. Naujausias „Microsoft“ ataskaitos pastaba 24% daugiau klientų skun...

Skaityti daugiau
„Microsoft Azure Sphere“ yra nauja IoT įrenginių saugos platforma

„Microsoft Azure Sphere“ yra nauja IoT įrenginių saugos platformaDaugŽydra SferaKibernetinė Sauga

„Microsoft“ paskelbė pritaikytą OS DI saugumas ir svarbus debesies saugos tarnyba kad saugos kiekvieną įrenginį. Azure sfera yra nauja saugumo platforma, leidžianti naudoti labai saugius ir prijung...

Skaityti daugiau
Reaguodamas į „Windows Defender“ spaudimą, „Kaspersky“ paleidžia nemokamą antivirusinę programą

Reaguodamas į „Windows Defender“ spaudimą, „Kaspersky“ paleidžia nemokamą antivirusinę programąKaspersky ProblemosKibernetinė Sauga

Antivirusinis verslas yra grubus, o dėl aukščiausios vietos kovoja daug aukščiausio lygio bendrovių. Vartotojų dėmesio atkreipimas nėra lengvas darbas, o nuolatinės naujų paslaugų ir funkcijų diegi...

Skaityti daugiau