„Microsoft“ ištaiso 5 RDP saugos klaidas visuose „Windows 10“ leidimuose

KPP pažeidžiamumas pašalintas pataisų antradienį

Sausio 14 d Pleistras antradienis pagaliau yra čia ir tai suteikia daug saugumo patobulinimų visose „Windows 10“ versijose.

Nors „Microsoft“ naujausias saugumo spragos dėl crypt32.dll „Windows“ komponentas atkreipė visą dėmesį, kai kurie žmonės jaudinasi dėl senesnių grėsmių, kurios vienaip ar kitaip vis dar egzistuoja.

„Windows 10“ ir „Windows Server“ yra pažeidžiami

Štai kas yra vienas susirūpinęs vartotojas sakydamas:

Nustebau, kad nematau CVE-2020-0609 ir 0610 minėjimo “„Microsoft Windows“ nuotolinio darbalaukio šliuzas leidžia atlikti neautentifikuotą nuotolinį kodo vykdymą

Taip, tai tiesa, yra keletas RDP (nuotolinio darbalaukio protokolo) spragų, kurios pataisomos ir yra labai panašios į praėjusių metų „BlueKeep“.

Prieš pradėdami paniką, žinokite, kad jie nėra beveik tokie dideli ar tokie pavojingi, kaip „BlueKeep“. Norėdami gauti daugiau konteksto, čia yra 5 klaidų taisymai kurie išsprendžiami šiais mėnesiais Pleistras antradienis:

  • Nuotolinio darbalaukio šliuzo serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Nuotolinio darbalaukio žiniatinklio prieiga - CVE-2020-0637
  • Nuotolinio darbalaukio klientas - CVE-2020-0611

Atnaujinkite „Windows“ dabar, kad išvengtumėte kenkėjiškų programų atakų

Turėtumėte žinoti, kad šie pažeidžiamumai gali leisti nuotoliniam, neautentifikuotam užpuolikui pažeidžiamoje sistemoje vykdyti savavališką kodą su SYSTEM privilegijomis, todėl geriausia atnaujinti iš karto.

Kol Nuotolinio darbalaukio šliuzas ir žiniatinklio prieigos paslaugos yra griežtai susijusios su „Windows Server“, nuotolinio darbalaukio klientas yra visose „Windows“ versijose, todėl CVE-2020-0611 gali būti reali grėsmė visiems.

Į venkite kenkėjiškų programų, duomenų vagystės ar bet kokių kitų pavojų saugumui, atnaujinkite „Windows“ versiją į naujausią. Tai galite padaryti automatiškai, naudodami „Windows Update“ arba rankiniu būdu, tiesiogiai iš „Microsoft Update“ katalogo.

Ką manote apie KPP pažeidžiamumus? Pasidalykite savo mintimis žemiau esančiame komentarų skyriuje.

TAIP PAT SKAITYKITE:

  • Geriausia antradienio „Microsoft Patch“ praktika
  • Išnaudokite trečiadienį ir pašalinkite ketvirtadienį: būkite saugūs po pataisos antradienio
  • Kaip veikia „Patch Tuesday“?
3 geriausia antivirusinė programa, skirta NAS saugyklai apsaugoti jautrius duomenis

3 geriausia antivirusinė programa, skirta NAS saugyklai apsaugoti jautrius duomenisSandėliavimasKibernetinė Sauga

Pasaulis skaitmenizuojasi didžiuliu tempu, o keli dulkėti stalčiai ar lentynos nebėra patikimos saugojimo alternatyvos. Vietoj to, šiuolaikinės saugojimo sistemos, tokios kaip NAS įrenginiai ir deb...

Skaityti daugiau
Antivirusinė programa QNAP: 3 geriausia išbandyti nemokamai

Antivirusinė programa QNAP: 3 geriausia išbandyti nemokamaiSandėliavimasKibernetinė Sauga

ESET Antivirus yra su visais saugos įrankiais, kurių jums gali prireikti norint apsaugoti savo duomenis ir privatumą, įskaitant:Apsaugos nuo vagystės palaikymasInterneto kameros apsaugaIntuityvi są...

Skaityti daugiau
„Microsoft Intune“ tinkintų programų valdiklis sustabdys kenkėjiško kodo paleidimą

„Microsoft Intune“ tinkintų programų valdiklis sustabdys kenkėjiško kodo paleidimą„Microsoft“Kibernetinė Sauga

IT administratoriai galės naudoti „Custop App Control“, norėdami labai reguliuoti programas.„Microsoft“ žada naujos kartos kibernetinį saugumą „Windows 11“ įrenginiuose ir „Microsoft Apps“.„Custom ...

Skaityti daugiau