Microsoft naprawia 5 błędów bezpieczeństwa RDP we wszystkich wersjach systemu Windows 10

Luki w RDP naprawione we wtorek w łatce

14 stycznia Patch wtorek wreszcie jest tutaj i przynosi wiele ulepszeń bezpieczeństwa we wszystkich wersjach systemu Windows 10.

Podczas gdy najnowszy Microsoft luki w zabezpieczeniach dotyczące Komponent crypt32.dll systemu Windows przyciągnął całą uwagę, niektórzy ludzie martwią się starszymi zagrożeniami, które w takiej czy innej formie nadal są obecne.

Windows 10 i Windows Server są podatne

Oto, kim jest jeden zainteresowany użytkownik powiedzenie:

Dziwię się, że nie widzę żadnej wzmianki o CVE-2020-0609 i 0610”Brama pulpitu zdalnego systemu Microsoft Windows umożliwia zdalne wykonywanie nieuwierzytelnionego kodu

Tak, zgadza się, istnieją pewne luki w protokole RDP (Remote Desktop Protocol), które są łatane i są bardzo podobne do zeszłorocznych Blue Keep.

Zanim wpadniesz w panikę, wiedz, że nie są tak duże ani tak niebezpieczne jak BlueKeep. Aby uzyskać więcej kontekstu, oto 5 poprawki błędów które zostaną rozwiązane w tym miesiącu Patch wtorek:

  • Serwer bramy usług pulpitu zdalnego — CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Dostęp do pulpitu zdalnego w sieci — CVE-2020-0637
  • Klient zdalnego pulpitu — CVE-2020-0611

Zaktualizuj system Windows już teraz, aby uniknąć ataków złośliwego oprogramowania

Powinieneś wiedzieć, że te luki może pozwolić zdalnemu, nieuwierzytelnionemu napastnikowi na wykonanie dowolnego kodu z uprawnieniami SYSTEM na podatnym systemie, więc najlepszą rzeczą jest natychmiastowa aktualizacja.

Podczas Usługi Remote Desktop Gateway i Web Access są ściśle związane z Windows Server, Remote Desktop Client jest obecny we wszystkich wersjach systemu Windows, więc CVE-2020-0611 może być prawdziwym zagrożeniem dla każdego.

Do unikaj złośliwego oprogramowania, kradzieży danych lub inne zagrożenia bezpieczeństwa, zaktualizuj swoją wersję systemu Windows do najnowszej dostępnej wersji. Możesz to zrobić automatycznie, za pośrednictwem usługi Windows Update lub ręcznie, bezpośrednio z wykazu usługi Microsoft Update.

Co sądzisz o lukach w RDP? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

PRZECZYTAJ TAKŻE:

  • Najlepsze praktyki we wtorek dla Microsoft Patch
  • Wykorzystaj środę i odinstaluj czwartek: Zachowaj bezpieczeństwo po wtorkowej aktualizacji Patch
  • Jak działa Patch Tuesday?
Uwaga: ransomware Fantom wygląda jak Windows Update, ale niszczy Twoje dane

Uwaga: ransomware Fantom wygląda jak Windows Update, ale niszczy Twoje daneWskazówki Dotyczące Systemu WindowsBezpieczeństwo Cybernetyczne

Windows 10 to przede wszystkim aktualizacje. Zasadniczo nie można poprawnie uruchomić systemu bez instalacja aktualizacji tu i tam. Ale tak jak w przypadku każdego aspektu systemu Windows, musisz u...

Czytaj więcej
Malwarebytes wydaje nowe rozszerzenie przeglądarki dla Chrome i Firefox

Malwarebytes wydaje nowe rozszerzenie przeglądarki dla Chrome i FirefoxProblemy Z MalwarebytesBezpieczeństwo CybernetycznePrzewodniki Po FirefoksieGoogle Chrome

Próbować Opera, przeglądarka z wbudowanymi różnymi funkcjami:Niesamowita przeglądarka, taka jak Opera, ma już większość funkcji pod maską. Oto, co zawiera domyślnie:Wbudowana sieć VPN, która pomoże...

Czytaj więcej
Badacze znaleźli kolejny niezałatany błąd w systemie Windows

Badacze znaleźli kolejny niezałatany błąd w systemie WindowsMicrosoftBezpieczeństwo Cybernetyczne

Eksperci ds. bezpieczeństwa odkryli lukę w zabezpieczeniach systemu Windows ocenioną jako średnia. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu i istnieje w ramach obsługi obiektów błęd...

Czytaj więcej