Microsoft remediază 5 erori de securitate RDP pe toate edițiile Windows 10

Vulnerabilitățile RDP au fost remediate în Patch Tuesday

14 ianuarie Patch Marți este în sfârșit aici și aduce multe îmbunătățiri de securitate pe toate versiunile de Windows 10.

În timp ce cel mai recent Microsoft vulnerabilități de securitate în ceea ce privește Componenta crypt32.dll din Windows a atras toată atenția, unii oameni sunt îngrijorați de amenințările mai vechi care sunt, într-o formă sau alta, încă prezente.

Windows 10 și Windows Server sunt vulnerabile

Iată ce este un utilizator în cauză zicală:

Sunt surprins că nu văd nicio mențiune despre CVE-2020-0609 și 0610 "Microsoft Windows Remote Desktop Gateway permite executarea codului la distanță neautentificat

Da, așa este, există unele vulnerabilități RDP (Remote Desktop Protocol) care devin patch-uri și sunt foarte asemănătoare cu cele de anul trecut BlueKeep.

Înainte de a intra în panică, știți că nu sunt la fel de mari sau periculoase ca BlueKeep. Pentru mai mult context, iată cele 5 corectarea erorilor care se rezolvă în aceste luni Patch Tuesday:

  • Server Gateway Desktop la distanță - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Acces Web de la distanță pentru desktop - CVE-2020-0637
  • Client desktop la distanță - CVE-2020-0611

Actualizați-vă Windows chiar acum pentru a evita atacurile malware

Ar trebui să știți că aceste vulnerabilități poate permite unui atacator la distanță, neautentificat, să execute cod arbitrar cu privilegii de SISTEM pe un sistem vulnerabil, deci cel mai bun lucru este să se actualizeze imediat.

In timp ce Serviciul Gateway Desktop la distanță și serviciile de acces web sunt strict legate de Windows Server, Clientul Desktop la distanță este prezent pe toate versiunile Windows, astfel încât CVE-2020-0611 poate fi o amenințare reală pentru oricine.

La evita orice malware, furtul de date sau orice alte riscuri de securitate, actualizează versiunea de Windows la cea mai recentă disponibilă. Puteți face acest lucru automat, prin Windows Update sau manual, direct din catalogul Microsoft Update.

Ce părere aveți despre vulnerabilitățile RDP? Împărtășiți-vă părerile în secțiunea de comentarii de mai jos.

CITEȘTE ȘI:

  • Cele mai bune practici pentru Microsoft Patch marți
  • Exploatează miercuri și dezinstalează joi: rămâi în siguranță după Patch Tuesday
  • Cum funcționează Patch Tuesday?
Microsoft Edge acceptă Windows Defender Guard pentru o mai bună securitate

Microsoft Edge acceptă Windows Defender Guard pentru o mai bună securitateProbleme Microsoft EdgeSecuritate Cibernetică

Având în vedere cele mai recente atacuri cibernetice care au fost inițiate recent prin intermediul browserului, securitatea este ceva care începe să îngrijoreze multe companii care utilizează Brows...

Citeste mai mult
EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea Outlook

EFAIL este o eroare critică de securitate a e-mailului care întrerupe criptarea OutlookSecuritate Cibernetică

Cercetătorii în materie de securitate trimit un avertisment întregii lumi cu privire la o eroare critică în OpenPGP și S / MIME instrumente de criptare a e-mailurilor. Vulnerabilitatea poartă numel...

Citeste mai mult
Vulnerabilitatea MS Exchange Server oferă privilegii de administrator hackerilor

Vulnerabilitatea MS Exchange Server oferă privilegii de administrator hackerilorSchimb MicrosoftSecuritate Cibernetică

O nouă vulnerabilitate a fost găsită în Microsoft Exchange Server 2013, 2016 și 2019. Această nouă vulnerabilitate este numită PrivExchange și este de fapt o vulnerabilitate de zero zile.Exploatând...

Citeste mai mult