Microsoft opravuje 5 bezpečnostných chýb RDP vo všetkých vydaniach Windows 10

Zraniteľnosť RDP opravená v Patch Tuesday

14. januára Patch utorok je konečne tu a prináša veľa bezpečnostných vylepšení vo všetkých verziách Windows 10.

Zatiaľ čo Microsoft je najnovší zraniteľné miesta zabezpečenia týkajúce sa Složka crypt32.dll systému Windows zaujala všetku pozornosť, niektorí ľudia sa obávajú starších hrozieb, ktoré sú v tej či onej podobe stále prítomné.

Windows 10 a Windows Server sú zraniteľné

Tu je prehľad toho, o koho ide hovoriac:

Som prekvapený, že nevidím zmienky o CVE-2020-0609 a 0610 “Microsoft Windows Remote Desktop Gateway umožňuje neoverené vzdialené vykonávanie kódu

Áno, je to tak, sú tu niektoré chyby zabezpečenia RDP (Remote Desktop Protocol), ktoré sú stále opravené a sú si veľmi podobné s minuloročnými BlueKeep.

Pred panikou si uvedomte, že nie sú ani zďaleka také veľké alebo také nebezpečné ako BlueKeep. Pre viac súvislostí je tu 5 opravy chýb ktoré sa riešia v tomto mesiaci Patch Tuesday:

  • Server brány vzdialenej pracovnej plochy - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Prístup na web zo vzdialenej plochy - CVE-2020-0637
  • Klient vzdialenej pracovnej plochy - CVE-2020-0611

Aktualizujte si Windows hneď teraz, aby ste sa vyhli útokom škodlivého softvéru

Mali by ste vedieť, že tieto chyby zabezpečenia môže umožniť vzdialenému neoverenému útočníkovi spustiť v zraniteľnom systéme svojvoľný kód s oprávneniami SYSTÉMU, preto je najlepšie vykonať okamžitú aktualizáciu.

Kým Služba Brána vzdialenej pracovnej plochy a služby Web Access úzko súvisia s Windows Serverom, klient vzdialenej pracovnej plochy je prítomný vo všetkých verziách Windows, takže CVE-2020-0611 môže byť skutočnou hrozbou pre kohokoľvek.

To vyhnúť sa malvéru, krádežou dát alebo inými bezpečnostnými rizikami, aktualizujte svoju verziu systému Windows na najnovšiu dostupnú verziu. Môžete to urobiť automaticky, prostredníctvom služby Windows Update alebo ručne, priamo z katalógu Microsoft Update.

Čo si myslíte o zraniteľnosti RDP? Podeľte sa o svoje myšlienky v sekcii komentárov nižšie.

PREČÍTAJTE SI TIEŽ:

  • Najlepšie postupy pre Microsoft Patch Tuesday
  • Využite stredu a odinštalujte štvrtok: Po Patch Tuesday buďte v bezpečí
  • Ako funguje Patch Tuesday?
Prezident Obama si vybral zamestnanca spoločnosti Microsoft do tímu pre kybernetickú bezpečnosť !!

Prezident Obama si vybral zamestnanca spoločnosti Microsoft do tímu pre kybernetickú bezpečnosť !!Kyber Ochrana

Vďaka hackerom z celého sveta zameraným na Spojené štáty musí táto krajina určite zvýšiť svoju kybernetickú bezpečnosť v takom prípade sa prezident Barrack Obama rozhodol vymenovať nových ľudí do t...

Čítaj viac
Nová aktualizácia programu Poznámkový blok opravuje chyby zabezpečenia súkromia aplikácie Vault 7

Nová aktualizácia programu Poznámkový blok opravuje chyby zabezpečenia súkromia aplikácie Vault 7Poznámkový BlokKyber Ochrana

Poznámkový blok++ je jedným z najpopulárnejších bezplatných textových editorov pre jeho jednoduché použitie. Podporuje niekoľko jazykov a beží v ekosystéme MS Windows s licenciou GPL a používa rozh...

Čítaj viac
10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]

10+ najlepších softvérov na kontrolu USB pre PC [Sprievodca 2021]Kyber OchranaSoftvér Pre Windows

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Ď...

Čítaj viac