Microsoft opravuje 5 bezpečnostných chýb RDP vo všetkých vydaniach Windows 10

Zraniteľnosť RDP opravená v Patch Tuesday

14. januára Patch utorok je konečne tu a prináša veľa bezpečnostných vylepšení vo všetkých verziách Windows 10.

Zatiaľ čo Microsoft je najnovší zraniteľné miesta zabezpečenia týkajúce sa Složka crypt32.dll systému Windows zaujala všetku pozornosť, niektorí ľudia sa obávajú starších hrozieb, ktoré sú v tej či onej podobe stále prítomné.

Windows 10 a Windows Server sú zraniteľné

Tu je prehľad toho, o koho ide hovoriac:

Som prekvapený, že nevidím zmienky o CVE-2020-0609 a 0610 “Microsoft Windows Remote Desktop Gateway umožňuje neoverené vzdialené vykonávanie kódu

Áno, je to tak, sú tu niektoré chyby zabezpečenia RDP (Remote Desktop Protocol), ktoré sú stále opravené a sú si veľmi podobné s minuloročnými BlueKeep.

Pred panikou si uvedomte, že nie sú ani zďaleka také veľké alebo také nebezpečné ako BlueKeep. Pre viac súvislostí je tu 5 opravy chýb ktoré sa riešia v tomto mesiaci Patch Tuesday:

  • Server brány vzdialenej pracovnej plochy - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Prístup na web zo vzdialenej plochy - CVE-2020-0637
  • Klient vzdialenej pracovnej plochy - CVE-2020-0611

Aktualizujte si Windows hneď teraz, aby ste sa vyhli útokom škodlivého softvéru

Mali by ste vedieť, že tieto chyby zabezpečenia môže umožniť vzdialenému neoverenému útočníkovi spustiť v zraniteľnom systéme svojvoľný kód s oprávneniami SYSTÉMU, preto je najlepšie vykonať okamžitú aktualizáciu.

Kým Služba Brána vzdialenej pracovnej plochy a služby Web Access úzko súvisia s Windows Serverom, klient vzdialenej pracovnej plochy je prítomný vo všetkých verziách Windows, takže CVE-2020-0611 môže byť skutočnou hrozbou pre kohokoľvek.

To vyhnúť sa malvéru, krádežou dát alebo inými bezpečnostnými rizikami, aktualizujte svoju verziu systému Windows na najnovšiu dostupnú verziu. Môžete to urobiť automaticky, prostredníctvom služby Windows Update alebo ručne, priamo z katalógu Microsoft Update.

Čo si myslíte o zraniteľnosti RDP? Podeľte sa o svoje myšlienky v sekcii komentárov nižšie.

PREČÍTAJTE SI TIEŽ:

  • Najlepšie postupy pre Microsoft Patch Tuesday
  • Využite stredu a odinštalujte štvrtok: Po Patch Tuesday buďte v bezpečí
  • Ako funguje Patch Tuesday?
Microsoft Azure Sphere je nová bezpečnostná platforma pre zariadenia IoT

Microsoft Azure Sphere je nová bezpečnostná platforma pre zariadenia IoTIotAzure SphereKyber Ochrana

Spoločnosť Microsoft ohlásila vytvorenie vlastného operačného systému pre Bezpečnosť internetu vecí a dôležité cloudová bezpečnostná služba ktorá stráži každé zariadenie. Azure Sphere je nová bezpe...

Čítaj viac
Spoločnosť Kaspersky spúšťa bezplatný antivírus v reakcii na tlak programu Windows Defender

Spoločnosť Kaspersky spúšťa bezplatný antivírus v reakcii na tlak programu Windows DefenderProblémy S KasperskyKyber Ochrana

Antivírusový biznis je drsný, o prvé miesto bojuje mnoho špičkových spoločností. Získanie pozornosti užívateľskej základne nie je ľahká práca a tieto spoločnosti sa držia nad vodou neustáleho zavád...

Čítaj viac
Neznáma chyba zabezpečení zero-day ovplyvňuje všetky verzie systému Windows, zdrojový kód je ponúkaný za 90 000 dolárov

Neznáma chyba zabezpečení zero-day ovplyvňuje všetky verzie systému Windows, zdrojový kód je ponúkaný za 90 000 dolárovMalvérKyber Ochrana

Microsoft sa hrdo chváli tým, že oboje Windows 10 a Edge browser sú najbezpečnejšie systémy na svete. Všetci však vieme, že neexistuje žiadny softvér odolný voči malvéru, a nedávno sme zistili, že ...

Čítaj viac