Microsoft novērš 5 LAP drošības kļūdas visos Windows 10 izdevumos

RDP ievainojamības, kas novērstas Patch otrdien

14. janvāris Plāksteris otrdien beidzot ir šeit, un tas rada daudz drošības uzlabojumu visās Windows 10 versijās.

Kaut arī Microsoft jaunākais drošības ievainojamības Attiecībā uz crypt32.dll Windows komponents piesaistīja visu uzmanību, daži cilvēki ir noraizējušies par vecākiem draudiem, kas vienā vai otrā formā joprojām pastāv.

Windows 10 un Windows Server ir neaizsargāti

Lūk, kāds ir attiecīgais lietotājs sakot:

Esmu pārsteigts, ka neredzu CVE-2020-0609 un 0610 pieminēšanu “Microsoft Windows attālās darbvirsmas vārteja ļauj veikt neautentificētu attālo koda izpildi

Jā, tā ir taisnība, ir dažas RDP (attālās darbvirsmas protokola) ievainojamības, kuras tiek lāpītas, un tās ir ļoti līdzīgas pagājušā gada BlueKeep.

Pirms sākat paniku, ziniet, ka tie nav ne tuvu tik lieli vai tik bīstami kā BlueKeep. Lai iegūtu vairāk konteksta, šeit ir 5 kļūdu labojumi kas tiek atrisināti šajos mēnešos Patch Tuesday:

  • Attālās darbvirsmas vārtejas serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Attālās darbvirsmas tīmekļa piekļuve - CVE-2020-0637
  • Attālās darbvirsmas klients - CVE-2020-0611

Lai izvairītos no ļaunprātīgas programmatūras uzbrukumiem, atjauniniet savu Windows tūlīt

Jums vajadzētu zināt, ka šīs ievainojamības var atļaut attālinātam, neautentificētam uzbrucējam ievainojamā sistēmā izpildīt patvaļīgu kodu ar SYSTEM privilēģijām, tāpēc labākais ir atjaunināt uzreiz.

Kamēr Attālās darbvirsmas vārtejas un tīmekļa piekļuves pakalpojumi ir cieši saistīti ar Windows Server, attālās darbvirsmas klients ir pieejams visās Windows versijās, tāpēc CVE-2020-0611 var būt reāls drauds ikvienam.

Uz izvairieties no jebkādas ļaunprātīgas programmatūras, datu zādzība vai citi drošības riski, atjauniniet Windows versiju uz jaunāko pieejamo. To var izdarīt automātiski, izmantojot Windows Update vai manuāli, tieši no Microsoft Update kataloga.

Ko jūs domājat par LAP ievainojamībām? Dalieties savās domās komentāru sadaļā zemāk.

LASI ARĪ:

  • Labākā Microsoft Patch otrdienas prakse
  • Izmantojiet trešdienu un atinstalējiet ceturtdienu: Esiet drošībā pēc ielāpu otrdienas
  • Kā darbojas Patch Tuesday?
Atjauniniet WinRAR, lai novērstu 19 gadus vecu drošības ievainojamību

Atjauniniet WinRAR, lai novērstu 19 gadus vecu drošības ievainojamībuWinrarKiberdrošība

Mēs izmantojām failu ieguves programmatūra WinRAR vecumam. Vai tu domā, ka WinRAR ir droša iespēja? Atbilde ir NĒ!. Pārsteidzoši, ka programmatūra tikko ielāpīja 19 gadus vecu drošības ievainojamī...

Lasīt vairāk
Microsoft aicina balto cepuru hakerus uzbrukt Azure mākoņu platformai

Microsoft aicina balto cepuru hakerus uzbrukt Azure mākoņu platformaiAzuraKiberdrošība

Microsoft nesen mudināja hakerus to uzlauzt Azure mākoņa platforma. Izklausās mazliet dīvaini, vai ne?Šis solis ir daļa no Microsoft Drošā osta disku, jo uzņēmums vēlas, lai hakeri pamanītu esošās ...

Lasīt vairāk
Atjauniniet savu Nvidia GPU draiveri, lai izvairītos no drošības trūkumiem sistēmā Windows 10

Atjauniniet savu Nvidia GPU draiveri, lai izvairītos no drošības trūkumiem sistēmā Windows 10NvidiaWindows 10KiberdrošībaNovērst Draivera Problēmas

Uzturiet datoru veselīgu, atjauninot tā draiverusŠis rīks palīdzēs jums atklāt vecos un nepareizi strādājošos draiverus un automātiski meklēs labo versiju. Tādējādi jūs izmantosiet visas savas sist...

Lasīt vairāk