Microsoft lost 5 RDP-beveiligingsbugs op in alle Windows 10-edities

RDP-kwetsbaarheden verholpen op Patch Tuesday

14 januari Patch dinsdag is eindelijk hier en het brengt veel beveiligingsverbeteringen met zich mee voor alle Windows 10-versies.

Terwijl Microsoft's nieuwste beveiligingsproblemen betreffende de crypt32.dll-component van Windows alle aandacht trok, maken sommige mensen zich zorgen over oudere bedreigingen die, in een of andere vorm, nog steeds aanwezig zijn.

Windows 10 en Windows Server zijn kwetsbaar

Dit is wat een bezorgde gebruiker is: gezegde:

Het verbaast me dat ik geen enkele vermelding zie van CVE-2020-0609 en 0610 "Microsoft Windows Remote Desktop Gateway maakt uitvoering van niet-geverifieerde externe code mogelijk

Ja, dat klopt, er zijn enkele RDP-kwetsbaarheden (Remote Desktop Protocol) die worden gepatcht, en ze lijken erg op die van vorig jaar BlauwKeep.

Voordat u in paniek raakt, moet u weten dat ze lang niet zo groot of gevaarlijk zijn als BlueKeep. Voor meer context, hier zijn de 5 bugfixes die in deze maand worden opgelost Patch Tuesday:

  • Extern bureaublad-gatewayserver – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Extern bureaublad-webtoegang – CVE-2020-0637
  • Extern bureaublad-client – ​​CVE-2020-0611

Werk uw Windows nu bij om malware-aanvallen te voorkomen

U moet weten dat deze kwetsbaarheden kan een externe, niet-geverifieerde aanvaller toestaan ​​om willekeurige code uit te voeren met SYSTEEM-rechten op een kwetsbaar systeem, dus het is het beste om meteen te updaten.

Terwijl de Remote Desktop Gateway en Web Access-services zijn strikt gerelateerd aan Windows Server, de Remote Desktop Client is aanwezig op alle Windows-versies, dus CVE-2020-0611 kan voor iedereen een reële bedreiging zijn.

Naar vermijd malware, gegevensdiefstal of andere beveiligingsrisico's, moet u uw versie van Windows bijwerken naar de nieuwste beschikbare versie. U kunt dat automatisch doen, via Windows Update, of handmatig, rechtstreeks vanuit de Microsoft Update-catalogus.

Wat vindt u van de RDP-kwetsbaarheden? Deel uw mening in de opmerkingen hieronder.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
  • Hoe werkt Patch Tuesday?
Avast Free Antivirus 2020 voor Windows 10 nu downloaden

Avast Free Antivirus 2020 voor Windows 10 nu downloadenAntivirusCyberbeveiligingDownloaden

Het beschermen van uw apparaat is belangrijk en u kunt dat doen zonder te betalen, met Avast Free Antivirus.De nieuwste versie van Avast Free Antivirus 2020 wordt geleverd met een aantal geweldige ...

Lees verder
DuckDuckGo-verkeer explodeert, maar kan het Google vervangen?

DuckDuckGo-verkeer explodeert, maar kan het Google vervangen?PrivacyCyberbeveiliging

Je moet ziek zijn van advertentie-trackers die constant zijn elke beweging in de gaten houden over het internet. De laatste beveiligingsinbreuken hebben de meeste mensen laten schrikken bezorgd ove...

Lees verder
Azure Security Lab is de nieuwe uitdaging van Microsoft voor beveiligingsonderzoekers

Azure Security Lab is de nieuwe uitdaging van Microsoft voor beveiligingsonderzoekersMicrosoft AzuurblauwCyberbeveiliging

azuurblauw is op dit moment een van de beste producten van Microsoft en het bedrijf blijft tijd en geld investeren in hun service.Na de overname van BlueTalon en de introductie van Toegewezen Azure...

Lees verder