Microsoft remediază 5 erori de securitate RDP pe toate edițiile Windows 10

Vulnerabilitățile RDP au fost remediate în Patch Tuesday

14 ianuarie Patch Marți este în sfârșit aici și aduce multe îmbunătățiri de securitate pe toate versiunile de Windows 10.

În timp ce cel mai recent Microsoft vulnerabilități de securitate în ceea ce privește Componenta crypt32.dll din Windows a atras toată atenția, unii oameni sunt îngrijorați de amenințările mai vechi care sunt, într-o formă sau alta, încă prezente.

Windows 10 și Windows Server sunt vulnerabile

Iată ce este un utilizator în cauză zicală:

Sunt surprins că nu văd nicio mențiune despre CVE-2020-0609 și 0610 "Microsoft Windows Remote Desktop Gateway permite executarea codului la distanță neautentificat

Da, așa este, există unele vulnerabilități RDP (Remote Desktop Protocol) care devin patch-uri și sunt foarte asemănătoare cu cele de anul trecut BlueKeep.

Înainte de a intra în panică, știți că nu sunt la fel de mari sau periculoase ca BlueKeep. Pentru mai mult context, iată cele 5 corectarea erorilor care se rezolvă în aceste luni Patch Tuesday:

  • Server Gateway Desktop la distanță - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Acces Web de la distanță pentru desktop - CVE-2020-0637
  • Client desktop la distanță - CVE-2020-0611

Actualizați-vă Windows chiar acum pentru a evita atacurile malware

Ar trebui să știți că aceste vulnerabilități poate permite unui atacator la distanță, neautentificat, să execute cod arbitrar cu privilegii de SISTEM pe un sistem vulnerabil, deci cel mai bun lucru este să se actualizeze imediat.

In timp ce Serviciul Gateway Desktop la distanță și serviciile de acces web sunt strict legate de Windows Server, Clientul Desktop la distanță este prezent pe toate versiunile Windows, astfel încât CVE-2020-0611 poate fi o amenințare reală pentru oricine.

La evita orice malware, furtul de date sau orice alte riscuri de securitate, actualizează versiunea de Windows la cea mai recentă disponibilă. Puteți face acest lucru automat, prin Windows Update sau manual, direct din catalogul Microsoft Update.

Ce părere aveți despre vulnerabilitățile RDP? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos.

CITEȘTE ȘI:

  • Cele mai bune practici pentru Microsoft Patch marți
  • Exploatează miercuri și dezinstalează joi: rămâi în siguranță după Patch Tuesday
  • Cum funcționează Patch Tuesday?
Blocați urmărirea linkurilor Facebook cu Privacy Badger

Blocați urmărirea linkurilor Facebook cu Privacy BadgerConfidențialitateBursuc De ConfidențialitateSecuritate CiberneticăFacebook

EEF a lansat o nouă versiune de Privacy Badger, care oferă o nouă modalitate de a vă proteja confidențialitatea atât activat cât și dezactivat Facebook. Funcția vizează capacitatea Facebook de a ur...

Citeste mai mult
Avertizare! Un nou atac de phishing Office 365 urât care face turul

Avertizare! Un nou atac de phishing Office 365 urât care face turulȘtiriAtac De PhishingSecuritate Cibernetică

Un atac de phishing nou și foarte urât a făcut runda și este extrem de dificil de observat. Iată ce trebuie să aveți în vedere.În primul rând, ar trebui să îi mulțumim lui Xavier Mertens pentru că ...

Citeste mai mult
Cerber ransomware lovește din nou, Windows Defender este lipsit de apărare

Cerber ransomware lovește din nou, Windows Defender este lipsit de apărareProbleme Cu Apărătorul WindowsSecuritate Cibernetică

Cunoscutul ransomware Cerber atacă din nou utilizatorii Windows și de data aceasta este mai puternic ca niciodată. Ransomware-ul Cerber3 este un malware necruțător de a treia generație care vă crip...

Citeste mai mult