A Microsoft corrige 5 bugs de segurança RDP em todas as edições do Windows 10

Vulnerabilidades RDP corrigidas na Patch Tuesday

14 de janeiro Patch Tuesday está finalmente aqui e traz muitas melhorias de segurança em todas as versões do Windows 10.

Enquanto o mais recente da Microsoft vulnerabilidades de segurança sobre a O componente crypt32.dll do Windows chamou toda a atenção, algumas pessoas estão preocupadas com ameaças mais antigas que, de uma forma ou de outra, ainda estão presentes.

O Windows 10 e o Windows Server são vulneráveis

Aqui está o que um usuário preocupado é dizendo:

Estou surpreso por não ter visto nenhuma menção de CVE-2020-0609 e 0610 “O Gateway de Área de Trabalho Remota do Microsoft Windows permite a execução remota de código não autenticado

Sim, isso mesmo, existem algumas vulnerabilidades RDP (Remote Desktop Protocol) que estão sendo corrigidas e são muito semelhantes às do ano passado BlueKeep.

Antes de entrar em pânico, saiba que eles não são tão grandes ou perigosos quanto o BlueKeep. Para mais contexto, aqui estão os 5 correção de bugs que estão sendo resolvidos neste mês Patch Tuesday:

  • Servidor Gateway de Área de Trabalho Remota - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Acesso da Web à área de trabalho remota - CVE-2020-0637
  • Cliente de Área de Trabalho Remota - CVE-2020-0611

Atualize seu Windows agora para evitar ataques de malware

Você deve saber que essas vulnerabilidades pode permitir que um invasor remoto não autenticado execute código arbitrário com privilégios SYSTEM em um sistema vulnerável, portanto, o melhor é atualizar imediatamente.

Enquanto o Os serviços Remote Desktop Gateway e Web Access estão estritamente relacionados ao Windows Server, o Remote Desktop Client está presente em todas as versões do Windows, então o CVE-2020-0611 pode ser uma ameaça real para qualquer pessoa.

Para evite qualquer malware, roubo de dados ou quaisquer outros riscos de segurança, atualize sua versão do Windows para a mais recente disponível. Você pode fazer isso automaticamente, por meio do Windows Update, ou manualmente, diretamente do Catálogo do Microsoft Update.

O que você acha das vulnerabilidades RDP? Compartilhe seus pensamentos na seção de comentários abaixo.

LEIA TAMBÉM:

  • Práticas recomendadas para Microsoft Patch Tuesday
  • Explorar quarta-feira e desinstalar quinta-feira: Fique seguro após a terça-feira de patch
  • Como funciona o Patch Tuesday?
A violação de segurança da Acer compromete os números dos cartões de crédito dos EUA e as datas de validade

A violação de segurança da Acer compromete os números dos cartões de crédito dos EUA e as datas de validadeAcerCíber Segurança

Vazamentos recentes de informações privadas de vários sites de mídia social têm incomodado os usuários, pois foi revelado que mais de 65 milhões As senhas do Tumblr vazaram por hackers, mais de 427...

Consulte Mais informação
Novo scanner UEFI um tiro no braço para segurança do Windows

Novo scanner UEFI um tiro no braço para segurança do WindowsWindows 10AntivírusCíber Segurança

A Microsoft lançou o Unified Extensible Firmware Interface (UEFI), acrescentando um impulso muito necessário à segurança do Windows.A ferramenta UEFI verifica os arquivos de firmware em busca de có...

Consulte Mais informação
O novo repositório da Microsoft pode ajudá-lo a implementar Zero Trust

O novo repositório da Microsoft pode ajudá-lo a implementar Zero TrustMicrosoftCíber Segurança

Zero Trust Deployment Center, uma coleção útil de guias sobre a implementação do modelo de segurança Zero Trust, foi lançado recentemente pela Microsoft.O repositório contém vários guias orientados...

Consulte Mais informação