14. januar Patch tirsdag er endelig her, og det gir mange sikkerhetsforbedringer på alle Windows 10-versjoner.
Mens Microsofts siste sikkerhetsproblemer angående crypt32.dll-komponent i Windows fanget all oppmerksomheten, noen mennesker er bekymret for eldre trusler som i en eller annen form fremdeles er til stede.
Windows 10 og Windows Server er sårbare
Her er hva en bekymret bruker er ordtak:
Jeg er overrasket over at jeg ikke ser noen omtale av CVE-2020-0609 og 0610 “Microsoft Windows Remote Desktop Gateway tillater uautentisert ekstern kjøring av kode“
Ja, det stemmer, det er noen RDP (Remote Desktop Protocol) sårbarheter som blir oppdatert, og de er veldig like med fjorårets BlueKeep.
Før du får panikk, må du vite at de ikke er så store eller like farlige som BlueKeep. For mer sammenheng, her er 5 feilrettinger som blir løst i disse månedene Patch Tuesday:
- Remote Desktop Gateway Server - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Nettilgang for eksternt skrivebord - CVE-2020-0637
- Eksternt skrivebordsklient - CVE-2020-0611
Oppdater Windows akkurat nå for å unngå angrep av skadelig programvare
Du bør vite at disse sårbarhetene kan tillate en ekstern, uautentisert angriper å utføre vilkårlig kode med SYSTEM-rettigheter på et sårbart system, så det beste er å oppdatere med en gang.
Mens Remote Desktop Gateway og Web Access-tjenester er strengt relatert til Windows Server, Remote Desktop Client er tilstede på alle Windows-versjoner, så CVE-2020-0611 kan være en reell trussel for alle.
Til unngå skadelig programvare, datatyveri eller andre sikkerhetsrisikoer, oppdater din versjon av Windows til den siste tilgjengelige. Du kan gjøre det automatisk, via Windows Update, eller manuelt, direkte fra Microsoft Update Catalog.
Hva synes du om RDP-sårbarhetene? Del tankene dine i kommentarfeltet nedenfor.
LES OGSÅ:
- Beste fremgangsmåter for Microsoft Patch Tuesday
- Utnytt onsdag og avinstaller torsdag: Hold deg trygg etter oppdateringen tirsdag
- Hvordan fungerer Patch Tuesday?
