Microsoft исправила 5 ошибок безопасности RDP во всех выпусках Windows 10

Во вторник исправлений исправлены уязвимости RDP

14 января Патч вторник наконец-то здесь, и он приносит много улучшений безопасности во всех версиях Windows 10.

В то время как последняя версия Microsoft уязвимости безопасности взяв во внимание Компонент Windows crypt32.dll привлек все внимание, некоторые люди обеспокоены старыми угрозами, которые в той или иной форме все еще присутствуют.

Windows 10 и Windows Server уязвимы

Вот что такое один обеспокоенный пользователь говоря:

Я удивлен, что не вижу упоминаний о CVE-2020-0609 и 0610 "Шлюз удаленного рабочего стола Microsoft Windows позволяет выполнять удаленный код без проверки подлинности

Да, верно, есть некоторые уязвимости RDP (протокол удаленного рабочего стола), которые исправляются, и они очень похожи на прошлогодние. BlueKeep.

Прежде чем впадать в панику, знайте, что они не такие большие и опасные, как BlueKeep. Для большего контекста вот 5 исправление ошибок которые решаются во вторник исправлений в этом месяце:

  • Сервер шлюза удаленных рабочих столов - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ к удаленному рабочему столу - CVE-2020-0637
  • Клиент удаленного рабочего стола - CVE-2020-0611

Обновите свою Windows прямо сейчас, чтобы избежать атак вредоносных программ

Вы должны знать, что эти уязвимости может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код с привилегиями SYSTEM в уязвимой системе, поэтому лучше всего выполнить обновление сразу.

В то время как Службы шлюза удаленного рабочего стола и веб-доступа строго связаны с Windows Server, клиент удаленного рабочего стола присутствует во всех версиях Windows, поэтому CVE-2020-0611 может представлять реальную угрозу для любого.

К избегать любых вредоносных программ, кражи данных или любых других угроз безопасности, обновите свою версию Windows до последней доступной. Вы можете сделать это автоматически через Центр обновления Windows или вручную прямо из каталога Центра обновления Майкрософт.

Что вы думаете об уязвимостях RDP? Поделитесь своими мыслями в разделе комментариев ниже.

ЧИТАЙТЕ ТАКЖЕ:

  • Лучшие практики для Microsoft Patch Tuesday
  • Используйте среду и удалите в четверг: оставайтесь в безопасности после вторника обновления
  • Как работает патч-вторник?
Старые ПК с Windows на базе Intel не получат патчей Spectre

Старые ПК с Windows на базе Intel не получат патчей SpectreIntelКибербезопасность

Intel - один из самых значительных производителей процессоров в мире, и поэтому компания обязана решать следующие проблемы: Уязвимости Meltdown и Spectre это загнало в угол технологическую отрасль ...

Читать далее
Google+ укусит пыль еще раньше после серьезной потери данных

Google+ укусит пыль еще раньше после серьезной потери данныхНовостиКонфиденциальностьКибербезопасностьGoogle

Google решил закрыть Google+ еще раньше из-за потери данных, от которой пострадали 52 миллиона пользователей. Даже по стандартам бескорыстия, продемонстрированным большинством технологических компа...

Читать далее
Исправьте последнюю уязвимость системы безопасности Intel, установив эти обновления.

Исправьте последнюю уязвимость системы безопасности Intel, установив эти обновления.Кибербезопасность

На прошлой неделе Intel объявила, что из-за серьезной бреши в безопасности в некоторых из ее чипов остались тысячи устройств. уязвим для хакеров.Исследователи безопасности обнаружили, что проблема ...

Читать далее