Microsoft исправила 5 ошибок безопасности RDP во всех выпусках Windows 10

Во вторник исправлений исправлены уязвимости RDP

14 января Патч вторник наконец-то здесь, и он приносит много улучшений безопасности во всех версиях Windows 10.

В то время как последняя версия Microsoft уязвимости безопасности взяв во внимание Компонент Windows crypt32.dll привлек все внимание, некоторые люди обеспокоены старыми угрозами, которые в той или иной форме все еще присутствуют.

Windows 10 и Windows Server уязвимы

Вот что такое один обеспокоенный пользователь говоря:

Я удивлен, что не вижу упоминаний о CVE-2020-0609 и 0610 "Шлюз удаленного рабочего стола Microsoft Windows позволяет выполнять удаленный код без проверки подлинности

Да, верно, есть некоторые уязвимости RDP (протокол удаленного рабочего стола), которые исправляются, и они очень похожи на прошлогодние. BlueKeep.

Прежде чем впадать в панику, знайте, что они не такие большие и опасные, как BlueKeep. Для большего контекста вот 5 исправление ошибок которые решаются во вторник исправлений в этом месяце:

  • Сервер шлюза удаленных рабочих столов - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ к удаленному рабочему столу - CVE-2020-0637
  • Клиент удаленного рабочего стола - CVE-2020-0611

Обновите свою Windows прямо сейчас, чтобы избежать атак вредоносных программ

Вы должны знать, что эти уязвимости может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код с привилегиями SYSTEM в уязвимой системе, поэтому лучше всего выполнить обновление сразу.

В то время как Службы шлюза удаленного рабочего стола и веб-доступа строго связаны с Windows Server, клиент удаленного рабочего стола присутствует во всех версиях Windows, поэтому CVE-2020-0611 может представлять реальную угрозу для любого.

К избегать любых вредоносных программ, кражи данных или любых других угроз безопасности, обновите свою версию Windows до последней доступной. Вы можете сделать это автоматически через Центр обновления Windows или вручную прямо из каталога Центра обновления Майкрософт.

Что вы думаете об уязвимостях RDP? Поделитесь своими мыслями в разделе комментариев ниже.

ЧИТАЙТЕ ТАКЖЕ:

  • Лучшие практики для Microsoft Patch Tuesday
  • Используйте среду и удалите в четверг: оставайтесь в безопасности после вторника обновления
  • Как работает патч-вторник?
Новая функция безопасности Chrome предупреждает пользователей о похожих URL

Новая функция безопасности Chrome предупреждает пользователей о похожих URLКибербезопасность

Вместо того, чтобы исправлять проблемы с Chrome, вы можете попробовать лучший браузер: ОпераВы заслуживаете лучшего браузера! 350 миллионов человек используют Opera ежедневно, полноценную навигацию...

Читать далее
Британское правительство официально предостерегает от использования Windows 7

Британское правительство официально предостерегает от использования Windows 7Windows 7Кибербезопасность

Как вы уже, наверное, знаете, Microsoft - это прекращение поддержки для Windows 7. Это означает, что частным пользователям, а также учреждениям теперь придется обновить свои системы до Windows 10.Ш...

Читать далее
Уязвимость в системе безопасности LinkedIn внедряет вредоносные программы на ваш компьютер

Уязвимость в системе безопасности LinkedIn внедряет вредоносные программы на ваш компьютерLinkedinКибербезопасность

Эксперты Proofpoint раскрытый новые вредоносные кампании на LinkedIn. Подобные кампании наблюдаются давно. Эти вредоносные кампании нацелены на людей через поддельные учетные записи LinkedIn.Linked...

Читать далее