Microsoft lost 5 RDP-beveiligingsbugs op in alle Windows 10-edities

RDP-kwetsbaarheden verholpen op Patch Tuesday

14 januari Patch dinsdag is eindelijk hier en het brengt veel beveiligingsverbeteringen met zich mee voor alle Windows 10-versies.

Terwijl Microsoft's nieuwste beveiligingsproblemen betreffende de crypt32.dll-component van Windows alle aandacht trok, maken sommige mensen zich zorgen over oudere bedreigingen die, in een of andere vorm, nog steeds aanwezig zijn.

Windows 10 en Windows Server zijn kwetsbaar

Dit is wat een bezorgde gebruiker is: gezegde:

Het verbaast me dat ik geen enkele vermelding zie van CVE-2020-0609 en 0610 "Microsoft Windows Remote Desktop Gateway maakt uitvoering van niet-geverifieerde externe code mogelijk

Ja, dat klopt, er zijn enkele RDP-kwetsbaarheden (Remote Desktop Protocol) die worden gepatcht, en ze lijken erg op die van vorig jaar BlauwKeep.

Voordat u in paniek raakt, moet u weten dat ze lang niet zo groot of gevaarlijk zijn als BlueKeep. Voor meer context, hier zijn de 5 bugfixes die in deze maand worden opgelost Patch Tuesday:

  • Extern bureaublad-gatewayserver – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Extern bureaublad-webtoegang – CVE-2020-0637
  • Extern bureaublad-client – ​​CVE-2020-0611

Werk uw Windows nu bij om malware-aanvallen te voorkomen

U moet weten dat deze kwetsbaarheden kan een externe, niet-geverifieerde aanvaller toestaan ​​om willekeurige code uit te voeren met SYSTEEM-rechten op een kwetsbaar systeem, dus het is het beste om meteen te updaten.

Terwijl de Remote Desktop Gateway en Web Access-services zijn strikt gerelateerd aan Windows Server, de Remote Desktop Client is aanwezig op alle Windows-versies, dus CVE-2020-0611 kan voor iedereen een reële bedreiging zijn.

Naar vermijd malware, gegevensdiefstal of andere beveiligingsrisico's, moet u uw versie van Windows bijwerken naar de nieuwste beschikbare versie. U kunt dat automatisch doen, via Windows Update, of handmatig, rechtstreeks vanuit de Microsoft Update-catalogus.

Wat vindt u van de RDP-kwetsbaarheden? Deel uw mening in de opmerkingen hieronder.

LEES OOK:

  • Best practices voor Microsoft Patch Tuesday
  • Exploit Wednesday & Uninstall Thursday: Blijf veilig na Patch Tuesday
  • Hoe werkt Patch Tuesday?
Windows Defender Firewall ondersteunt het Windows-subsysteem voor Linux

Windows Defender Firewall ondersteunt het Windows-subsysteem voor LinuxRoodsteen 5Windows 10Cyberbeveiliging

Windows 10 en Linux zijn eigenlijk heel goede vrienden. De Windows-subsysteem voor Linux is sinds kort al beschikbaar op Windows 10 en Microsoft bracht Linux naar IoT-apparaten door het Azure Spher...

Lees verder
FIX: Windows Defender kan Trojaanse bedreigingen niet verwijderen

FIX: Windows Defender kan Trojaanse bedreigingen niet verwijderenTrojaansProblemen Met Windows DefenderCyberbeveiliging

Als Windows Defender geen Trojaanse paarden verwijdert, is het duidelijk dat het niet de beste bescherming biedt.Schakel over naar antivirussoftware van derden die is uitgerust voor het omgaan met ...

Lees verder
5+ beste antivirussoftware met gratis VPN

5+ beste antivirussoftware met gratis VPNVpnCyberbeveiliging

Tijdbesparende software- en hardware-expertise die 200 miljoen gebruikers per jaar helpt. U begeleiden met how-to-adviezen, nieuws en tips om uw technische leven te upgraden.Avast SecureLine biedt ...

Lees verder