Microsoft lost 5 RDP-beveiligingsbugs op in alle Windows 10-edities

RDP-kwetsbaarheden verholpen op Patch Tuesday

14 januari Patch dinsdag is eindelijk hier en het brengt veel beveiligingsverbeteringen met zich mee voor alle Windows 10-versies.

Terwijl Microsoft's nieuwste beveiligingsproblemen betreffende de crypt32.dll-component van Windows alle aandacht trok, maken sommige mensen zich zorgen over oudere bedreigingen die, in een of andere vorm, nog steeds aanwezig zijn.

Windows 10 en Windows Server zijn kwetsbaar

Dit is wat een bezorgde gebruiker is: gezegde:

Het verbaast me dat ik geen enkele vermelding zie van CVE-2020-0609 en 0610 "Microsoft Windows Remote Desktop Gateway maakt uitvoering van niet-geverifieerde externe code mogelijk

Ja, dat klopt, er zijn enkele RDP-kwetsbaarheden (Remote Desktop Protocol) die worden gepatcht, en ze lijken erg op die van vorig jaar BlauwKeep.

Voordat u in paniek raakt, moet u weten dat ze lang niet zo groot of gevaarlijk zijn als BlueKeep. Voor meer context, hier zijn de 5 bugfixes die in deze maand worden opgelost Patch Tuesday:

  • Extern bureaublad-gatewayserver – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Extern bureaublad-webtoegang – CVE-2020-0637
  • Extern bureaublad-client – ​​CVE-2020-0611

Werk uw Windows nu bij om malware-aanvallen te voorkomen

U moet weten dat deze kwetsbaarheden kan een externe, niet-geverifieerde aanvaller toestaan ​​om willekeurige code uit te voeren met SYSTEEM-rechten op een kwetsbaar systeem, dus het is het beste om meteen te updaten.

Terwijl de Remote Desktop Gateway en Web Access-services zijn strikt gerelateerd aan Windows Server, de Remote Desktop Client is aanwezig op alle Windows-versies, dus CVE-2020-0611 kan voor iedereen een reële bedreiging zijn.

Naar vermijd malware, gegevensdiefstal of andere beveiligingsrisico's, moet u uw versie van Windows bijwerken naar de nieuwste beschikbare versie. U kunt dat automatisch doen, via Windows Update, of handmatig, rechtstreeks vanuit de Microsoft Update-catalogus.

Wat vindt u van de RDP-kwetsbaarheden? Deel uw mening in de opmerkingen hieronder.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
  • Hoe werkt Patch Tuesday?
10+ beste USB-besturingssoftware voor pc [gids voor 2021]

10+ beste USB-besturingssoftware voor pc [gids voor 2021]CyberbeveiligingWindows Software

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Controle krijgen over w...

Lees verder
Bitdefender Total Security 2020 multi-platform antivirus downloaden

Bitdefender Total Security 2020 multi-platform antivirus downloadenAntivirusBitdefender OplossingenCyberbeveiliging

ESET Antivirus wordt geleverd met alle beveiligingshulpmiddelen die u ooit nodig kunt hebben om uw gegevens en privacy te beschermen, waaronder:Anti-diefstal ondersteuningWebcambeschermingIntuïtiev...

Lees verder
Bitdefender Internet Security 2019: de beste antivirus voor Windows

Bitdefender Internet Security 2019: de beste antivirus voor WindowsAntivirusCyberbeveiliging

Bitdefender heeft onlangs zijn nieuwe set beveiligingsproducten uitgebracht en we hebben deze al beoordeeld Bitdefender Total Security 2019 software.Als u echter niet van plan bent om bepaalde func...

Lees verder