Microsoft novērš 5 LAP drošības kļūdas visos Windows 10 izdevumos

RDP ievainojamības, kas novērstas Patch otrdien

14. janvāris Plāksteris otrdien beidzot ir šeit, un tas rada daudz drošības uzlabojumu visās Windows 10 versijās.

Kaut arī Microsoft jaunākais drošības ievainojamības Attiecībā uz crypt32.dll Windows komponents piesaistīja visu uzmanību, daži cilvēki ir noraizējušies par vecākiem draudiem, kas vienā vai otrā formā joprojām pastāv.

Windows 10 un Windows Server ir neaizsargāti

Lūk, kāds ir attiecīgais lietotājs sakot:

Esmu pārsteigts, ka neredzu CVE-2020-0609 un 0610 pieminēšanu “Microsoft Windows attālās darbvirsmas vārteja ļauj veikt neautentificētu attālo koda izpildi

Jā, tā ir taisnība, ir dažas RDP (attālās darbvirsmas protokola) ievainojamības, kuras tiek lāpītas, un tās ir ļoti līdzīgas pagājušā gada BlueKeep.

Pirms sākat paniku, ziniet, ka tie nav ne tuvu tik lieli vai tik bīstami kā BlueKeep. Lai iegūtu vairāk konteksta, šeit ir 5 kļūdu labojumi kas tiek atrisināti šajos mēnešos Patch Tuesday:

  • Attālās darbvirsmas vārtejas serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Attālās darbvirsmas tīmekļa piekļuve - CVE-2020-0637
  • Attālās darbvirsmas klients - CVE-2020-0611

Lai izvairītos no ļaunprātīgas programmatūras uzbrukumiem, atjauniniet savu Windows tūlīt

Jums vajadzētu zināt, ka šīs ievainojamības var atļaut attālinātam, neautentificētam uzbrucējam ievainojamā sistēmā izpildīt patvaļīgu kodu ar SYSTEM privilēģijām, tāpēc labākais ir atjaunināt uzreiz.

Kamēr Attālās darbvirsmas vārtejas un tīmekļa piekļuves pakalpojumi ir cieši saistīti ar Windows Server, attālās darbvirsmas klients ir pieejams visās Windows versijās, tāpēc CVE-2020-0611 var būt reāls drauds ikvienam.

Uz izvairieties no jebkādas ļaunprātīgas programmatūras, datu zādzība vai citi drošības riski, atjauniniet Windows versiju uz jaunāko pieejamo. To var izdarīt automātiski, izmantojot Windows Update vai manuāli, tieši no Microsoft Update kataloga.

Ko jūs domājat par LAP ievainojamībām? Dalieties savās domās komentāru sadaļā zemāk.

LASI ARĪ:

  • Labākā Microsoft Patch otrdienas prakse
  • Izmantojiet trešdienu un atinstalējiet ceturtdienu: Esiet drošībā pēc ielāpu otrdienas
  • Kā darbojas Patch Tuesday?
5 labākie Bluestacks VPN, lai Android datoros palaistu Android lietotnes un spēles

5 labākie Bluestacks VPN, lai Android datoros palaistu Android lietotnes un spēlesVpnBluestacksKiberdrošība

BlueStacks ir sākumpakalpojums, lai atdarinātu Android OS datorā.Izmantojot VPN, varat viegli piekļūt visam ģeogrāfiski ierobežotajam Play veikala saturam.Tomēr ne visi VPN spēj apiet ģeogrāfisko b...

Lasīt vairāk
Divkāršās atslēgas šifrēšana paaugstina Microsoft 365 datu drošību

Divkāršās atslēgas šifrēšana paaugstina Microsoft 365 datu drošībuMicrosoft 365Kiberdrošība

Ja esat Microsoft 365 E5 vai Office 365 E5 lietotājs, varat reģistrēties jaunajam Double Key Encryption pakalpojumam.Divkāršās atslēgas šifrēšana paaugstina jūsu misijai kritisko datu drošību Micro...

Lasīt vairāk
Microsoft novērš 5 LAP drošības kļūdas visos Windows 10 izdevumos

Microsoft novērš 5 LAP drošības kļūdas visos Windows 10 izdevumosAttālās Darbvirsmas SavienojumsWindows 10Kiberdrošība

14. janvāris Plāksteris otrdien beidzot ir šeit, un tas rada daudz drošības uzlabojumu visās Windows 10 versijās.Kaut arī Microsoft jaunākais drošības ievainojamības Attiecībā uz crypt32.dll Window...

Lasīt vairāk