Microsoft исправила 5 ошибок безопасности RDP во всех выпусках Windows 10

Во вторник исправлений исправлены уязвимости RDP

14 января Патч вторник наконец-то здесь, и он приносит много улучшений безопасности во всех версиях Windows 10.

В то время как последняя версия Microsoft уязвимости безопасности взяв во внимание Компонент Windows crypt32.dll привлек все внимание, некоторые люди обеспокоены старыми угрозами, которые в той или иной форме все еще присутствуют.

Windows 10 и Windows Server уязвимы

Вот что такое один обеспокоенный пользователь говоря:

Я удивлен, что не вижу упоминаний о CVE-2020-0609 и 0610 "Шлюз удаленного рабочего стола Microsoft Windows позволяет выполнять удаленный код без проверки подлинности

Да, верно, есть некоторые уязвимости RDP (протокол удаленного рабочего стола), которые исправляются, и они очень похожи на прошлогодние. BlueKeep.

Прежде чем впадать в панику, знайте, что они не такие большие и опасные, как BlueKeep. Для большего контекста вот 5 исправление ошибок которые решаются во вторник исправлений в этом месяце:

  • Сервер шлюза удаленных рабочих столов - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ к удаленному рабочему столу - CVE-2020-0637
  • Клиент удаленного рабочего стола - CVE-2020-0611

Обновите свою Windows прямо сейчас, чтобы избежать атак вредоносных программ

Вы должны знать, что эти уязвимости может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код с привилегиями SYSTEM в уязвимой системе, поэтому лучше всего выполнить обновление сразу.

В то время как Службы шлюза удаленного рабочего стола и веб-доступа строго связаны с Windows Server, клиент удаленного рабочего стола присутствует во всех версиях Windows, поэтому CVE-2020-0611 может представлять реальную угрозу для любого.

К избегать любых вредоносных программ, кражи данных или любых других угроз безопасности, обновите свою версию Windows до последней доступной. Вы можете сделать это автоматически через Центр обновления Windows или вручную прямо из каталога Центра обновления Майкрософт.

Что вы думаете об уязвимостях RDP? Поделитесь своими мыслями в разделе комментариев ниже.

ЧИТАЙТЕ ТАКЖЕ:

  • Лучшие практики для Microsoft Patch Tuesday
  • Используйте среду и удалите в четверг: оставайтесь в безопасности после вторника обновления
  • Как работает патч-вторник?
Windows 10 May Update подвергается серьезной уязвимости нулевого дня

Windows 10 May Update подвергается серьезной уязвимости нулевого дняWindows 10Кибербезопасность

Microsoft недавно выпустила новое обновление функции Windows 10. Судя по всему, компания проигнорировала серьезную брешь в системе безопасности, существовавшую в Windows 10.Недостаток был обнаружен...

Читать далее
Устаревшие версии Windows и IE по-прежнему используются многими компаниями, поэтому атаки вредоносных программ неизбежны.

Устаревшие версии Windows и IE по-прежнему используются многими компаниями, поэтому атаки вредоносных программ неизбежны.проблемы с Internet ExplorerWindows 10Кибербезопасность

В недавней статье мы сообщали вам, что динозавр Windows XP жив и здоров, которыми управляют почти 11% компьютеров в мире. То же самое и с его братом, Internet Explorer. Даже хуже, согласно недавнем...

Читать далее
Юбилейное обновление Windows 10 спасает жизнь от угроз нулевого дня

Юбилейное обновление Windows 10 спасает жизнь от угроз нулевого дняКибербезопасность

Защита системы была и всегда будет первоочередной задачей для всех вовлеченных сторон, поскольку многие будут пытаться воспользоваться преимуществами различных ситуаций с программным обеспечением. ...

Читать далее