„Microsoft“ ištaiso 5 RDP saugos klaidas visuose „Windows 10“ leidimuose

KPP pažeidžiamumas pašalintas pataisų antradienį

Sausio 14 d Pleistras antradienis pagaliau yra čia ir tai suteikia daug saugumo patobulinimų visose „Windows 10“ versijose.

Nors „Microsoft“ naujausias saugumo spragos dėl crypt32.dll „Windows“ komponentas atkreipė visą dėmesį, kai kurie žmonės jaudinasi dėl senesnių grėsmių, kurios vienaip ar kitaip vis dar egzistuoja.

„Windows 10“ ir „Windows Server“ yra pažeidžiami

Štai kas yra vienas susirūpinęs vartotojas sakydamas:

Nustebau, kad nematau CVE-2020-0609 ir 0610 minėjimo “„Microsoft Windows“ nuotolinio darbalaukio šliuzas leidžia atlikti neautentifikuotą nuotolinį kodo vykdymą

Taip, tai tiesa, yra keletas RDP (nuotolinio darbalaukio protokolo) spragų, kurios pataisomos ir yra labai panašios į praėjusių metų „BlueKeep“.

Prieš pradėdami paniką, žinokite, kad jie nėra beveik tokie dideli ar tokie pavojingi, kaip „BlueKeep“. Norėdami gauti daugiau konteksto, čia yra 5 klaidų taisymai kurie išsprendžiami šiais mėnesiais Pleistras antradienis:

  • Nuotolinio darbalaukio šliuzo serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Nuotolinio darbalaukio žiniatinklio prieiga - CVE-2020-0637
  • Nuotolinio darbalaukio klientas - CVE-2020-0611

Atnaujinkite „Windows“ dabar, kad išvengtumėte kenkėjiškų programų atakų

Turėtumėte žinoti, kad šie pažeidžiamumai gali leisti nuotoliniam, neautentifikuotam užpuolikui pažeidžiamoje sistemoje vykdyti savavališką kodą su SYSTEM privilegijomis, todėl geriausia atnaujinti iš karto.

Kol Nuotolinio darbalaukio šliuzas ir žiniatinklio prieigos paslaugos yra griežtai susijusios su „Windows Server“, nuotolinio darbalaukio klientas yra visose „Windows“ versijose, todėl CVE-2020-0611 gali būti reali grėsmė visiems.

Į venkite kenkėjiškų programų, duomenų vagystės ar bet kokių kitų pavojų saugumui, atnaujinkite „Windows“ versiją į naujausią. Tai galite padaryti automatiškai, naudodami „Windows Update“ arba rankiniu būdu, tiesiogiai iš „Microsoft Update“ katalogo.

Ką manote apie KPP pažeidžiamumus? Pasidalykite savo mintimis žemiau esančiame komentarų skyriuje.

TAIP PAT SKAITYKITE:

  • Geriausia antradienio „Microsoft Patch“ praktika
  • Išnaudokite trečiadienį ir pašalinkite ketvirtadienį: būkite saugūs po pataisos antradienio
  • Kaip veikia „Patch Tuesday“?
Užpuolikai naudojo „Office 365“ balso pašto pranešimus kaip sukčiavimą

Užpuolikai naudojo „Office 365“ balso pašto pranešimus kaip sukčiavimą„Office 365“Kibernetinė Sauga

Kelių kibernetinio saugumo firmų ataskaitos rodo, kad „Office 365“ vartotojams vis dažniau taikomi sukčiavimo el. Laiškai.Įsilaužėliai naudojo Oksfordo universiteto serverius siųsdami sukčiavimo el...

Skaityti daugiau
Nauja „Chrome“ techninės pagalbos suktybė užšaldo naršyklę ir „Windows 10“ OS

Nauja „Chrome“ techninės pagalbos suktybė užšaldo naršyklę ir „Windows 10“ OSTechninės Pagalbos SuktybėsKibernetinė Sauga

Užuot išsprendę „Chrome“ problemas, galite išbandyti geresnę naršyklę: OperaJūs nusipelnėte geresnės naršyklės! 350 milijonų žmonių kasdien naudojasi „Opera“ - tai visavertė navigacijos patirtis, t...

Skaityti daugiau
„Microsoft Edge“ geriau blokuoja sukčiavimo išpuolius nei „Chrome“

„Microsoft Edge“ geriau blokuoja sukčiavimo išpuolius nei „Chrome“Kibernetinė Sauga„Google Chrome“

Kovojate su savo dabartine naršykle? Atnaujinkite į geresnį: OperaJūs nusipelnėte geresnės naršyklės! 350 milijonų žmonių kasdien naudojasi „Opera“ - visaverte navigacijos patirtimi, kurią teikia į...

Skaityti daugiau