Microsoft novērš 5 LAP drošības kļūdas visos Windows 10 izdevumos

RDP ievainojamības, kas novērstas Patch otrdien

14. janvāris Plāksteris otrdien beidzot ir šeit, un tas rada daudz drošības uzlabojumu visās Windows 10 versijās.

Kaut arī Microsoft jaunākais drošības ievainojamības Attiecībā uz crypt32.dll Windows komponents piesaistīja visu uzmanību, daži cilvēki ir noraizējušies par vecākiem draudiem, kas vienā vai otrā formā joprojām pastāv.

Windows 10 un Windows Server ir neaizsargāti

Lūk, kāds ir attiecīgais lietotājs sakot:

Esmu pārsteigts, ka neredzu CVE-2020-0609 un 0610 pieminēšanu “Microsoft Windows attālās darbvirsmas vārteja ļauj veikt neautentificētu attālo koda izpildi

Jā, tā ir taisnība, ir dažas RDP (attālās darbvirsmas protokola) ievainojamības, kuras tiek lāpītas, un tās ir ļoti līdzīgas pagājušā gada BlueKeep.

Pirms sākat paniku, ziniet, ka tie nav ne tuvu tik lieli vai tik bīstami kā BlueKeep. Lai iegūtu vairāk konteksta, šeit ir 5 kļūdu labojumi kas tiek atrisināti šajos mēnešos Patch Tuesday:

  • Attālās darbvirsmas vārtejas serveris - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Attālās darbvirsmas tīmekļa piekļuve - CVE-2020-0637
  • Attālās darbvirsmas klients - CVE-2020-0611

Lai izvairītos no ļaunprātīgas programmatūras uzbrukumiem, atjauniniet savu Windows tūlīt

Jums vajadzētu zināt, ka šīs ievainojamības var atļaut attālinātam, neautentificētam uzbrucējam ievainojamā sistēmā izpildīt patvaļīgu kodu ar SYSTEM privilēģijām, tāpēc labākais ir atjaunināt uzreiz.

Kamēr Attālās darbvirsmas vārtejas un tīmekļa piekļuves pakalpojumi ir cieši saistīti ar Windows Server, attālās darbvirsmas klients ir pieejams visās Windows versijās, tāpēc CVE-2020-0611 var būt reāls drauds ikvienam.

Uz izvairieties no jebkādas ļaunprātīgas programmatūras, datu zādzība vai citi drošības riski, atjauniniet Windows versiju uz jaunāko pieejamo. To var izdarīt automātiski, izmantojot Windows Update vai manuāli, tieši no Microsoft Update kataloga.

Ko jūs domājat par LAP ievainojamībām? Dalieties savās domās komentāru sadaļā zemāk.

LASI ARĪ:

  • Labākā Microsoft Patch otrdienas prakse
  • Izmantojiet trešdienu un atinstalējiet ceturtdienu: Esiet drošībā pēc ielāpu otrdienas
  • Kā darbojas Patch Tuesday?
Windows tehniskā atbalsta veida izkrāpšana pieaug, saka Microsoft

Windows tehniskā atbalsta veida izkrāpšana pieaug, saka MicrosoftMicrosoftKiberdrošība

Neskatoties uz Microsoft lielajiem centieniem ar tiesībaizsardzības iestādēm, lai vērstos pret to tehniskā atbalsta veida izkrāpšana, to skaits ir pieaudzis. Jaunākais Microsoft atskaites Piezīme P...

Lasīt vairāk
Microsoft Azure Sphere ir jauna IoT ierīču drošības platforma

Microsoft Azure Sphere ir jauna IoT ierīču drošības platformaDaudzAzura SfēraKiberdrošība

Microsoft paziņoja par OS pielāgotu, kas izstrādāta IoT drošība un svarīgs mākoņa drošības pakalpojums kas sargās katru ierīci. Azūra sfēra ir jauna drošības platforma, kas nodrošina ļoti drošas un...

Lasīt vairāk
Reaģējot uz Windows Defender spiedienu, Kaspersky palaiž bezmaksas antivīrusu

Reaģējot uz Windows Defender spiedienu, Kaspersky palaiž bezmaksas antivīrusuKaspersky JautājumiKiberdrošība

Antivīrusu bizness ir aptuvens, un daudzi augstākā līmeņa uzņēmumi cīnās par pirmo vietu. Lietotāju bāzes uzmanības piesaistīšana nav viegls darbs, un pastāvīga jaunu pakalpojumu un funkciju ievieš...

Lasīt vairāk