Microsoft naprawia 5 błędów bezpieczeństwa RDP we wszystkich wersjach systemu Windows 10

How to effectively deal with bots on your site? The best protection against click fraud.
Luki w RDP naprawione we wtorek w łatce

14 stycznia Patch wtorek wreszcie jest tutaj i przynosi wiele ulepszeń bezpieczeństwa we wszystkich wersjach systemu Windows 10.

Podczas gdy najnowszy Microsoft luki w zabezpieczeniach dotyczące Komponent crypt32.dll systemu Windows przyciągnął całą uwagę, niektórzy ludzie martwią się starszymi zagrożeniami, które w takiej czy innej formie nadal są obecne.

Windows 10 i Windows Server są podatne

Oto, kim jest jeden zainteresowany użytkownik powiedzenie:

Dziwię się, że nie widzę żadnej wzmianki o CVE-2020-0609 i 0610”Brama pulpitu zdalnego systemu Microsoft Windows umożliwia zdalne wykonywanie nieuwierzytelnionego kodu

Tak, zgadza się, istnieją pewne luki w protokole RDP (Remote Desktop Protocol), które są łatane i są bardzo podobne do zeszłorocznych Blue Keep.

Zanim wpadniesz w panikę, wiedz, że nie są tak duże ani tak niebezpieczne jak BlueKeep. Aby uzyskać więcej kontekstu, oto 5 poprawki błędów które zostaną rozwiązane w tym miesiącu Patch wtorek:

  • Serwer bramy usług pulpitu zdalnego — CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
    • instagram story viewer
  • Dostęp do pulpitu zdalnego w sieci — CVE-2020-0637
  • Klient zdalnego pulpitu — CVE-2020-0611

Zaktualizuj system Windows już teraz, aby uniknąć ataków złośliwego oprogramowania

Powinieneś wiedzieć, że te luki może pozwolić zdalnemu, nieuwierzytelnionemu napastnikowi na wykonanie dowolnego kodu z uprawnieniami SYSTEM na podatnym systemie, więc najlepszą rzeczą jest natychmiastowa aktualizacja.

Podczas Usługi Remote Desktop Gateway i Web Access są ściśle związane z Windows Server, Remote Desktop Client jest obecny we wszystkich wersjach systemu Windows, więc CVE-2020-0611 może być prawdziwym zagrożeniem dla każdego.

Do unikaj złośliwego oprogramowania, kradzieży danych lub inne zagrożenia bezpieczeństwa, zaktualizuj swoją wersję systemu Windows do najnowszej dostępnej wersji. Możesz to zrobić automatycznie, za pośrednictwem usługi Windows Update lub ręcznie, bezpośrednio z wykazu usługi Microsoft Update.

Co sądzisz o lukach w RDP? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

PRZECZYTAJ TAKŻE:

  • Najlepsze praktyki we wtorek dla Microsoft Patch
  • Wykorzystaj środę i odinstaluj czwartek: Zachowaj bezpieczeństwo po wtorkowej aktualizacji Patch
  • Jak działa Patch Tuesday?
Teachs.ru
Windows XP KB982316 uniemożliwia hakerom przejęcie kontroli nad Twoim komputerem

Windows XP KB982316 uniemożliwia hakerom przejęcie kontroli nad Twoim komputeremWindows XpBezpieczeństwo Cybernetyczne

Według firmy Microsoft, w systemie Windows wykryto nowy problem z zabezpieczeniami, który może umożliwić uwierzytelnionemu lokalnemu napastnikowi złamanie zabezpieczeń systemów w celu przejęcia kon...

Czytaj więcej
Ogromny lipcowy hack na Twitterze wspomagany przez skradzione dane uwierzytelniające VPN

Ogromny lipcowy hack na Twitterze wspomagany przez skradzione dane uwierzytelniające VPNAtak PhishingowyŚwiergotVpnBezpieczeństwo Cybernetyczne

Znany z lipcowego włamania na Twittera był podobno możliwy dzięki pomocy skradzionych danych uwierzytelniających VPN od zdalnych pracowników Twittera.Pracownicy Twittera pracujący w domu zostali za...

Czytaj więcej
Czerwcowa łatka firmy Microsoft naprawia główną lukę dnia zerowego, zapobiegając atakom ruchu sieciowego

Czerwcowa łatka firmy Microsoft naprawia główną lukę dnia zerowego, zapobiegając atakom ruchu sieciowegoOkna 10Bezpieczeństwo Cybernetyczne

Ostatnie ujawnienia sugerują, że Windows ukrywa sporo luk, które hakerzy mogą wykorzystać w każdej chwili. Microsoft chwali się swoją przeglądarką Edge, twierdząc brak exploitów zero-day do tej por...

Czytaj więcej
ig stories viewer