14. јануара Патцх уторак је коначно овде и доноси много побољшања безбедности на свим верзијама Виндовс 10.
Иако је Мицрософт најновији сигурносне рањивости у вези Компонента црипт32.длл система Виндовс привукла је сву пажњу, неки људи су забринути због старијих претњи које су, у једном или другом облику, и даље присутне.
Виндовс 10 и Виндовс Сервер су рањиви
Ево шта је један забринути корисник говорећи:
Изненађен сам што не видим помињање ЦВЕ-2020-0609 и 0610 “Мицрософт Виндовс Ремоте Десктоп Гатеваи омогућава неовлашћено извршавање даљинског кода“
Да, тачно, постоје неке РДП (Ремоте Десктоп Протоцол) рањивости које се поправљају, и врло су сличне прошлогодишњим БлуеКееп.
Пре него што се успаничите, знајте да нису ни приближно толико велики или опасни као БлуеКееп. За више контекста, ево 5 исправке грешака који се решавају у овом месецу закрпа уторак:
- Приступни сервер за удаљену радну површину - ЦВЕ-2020-0609, ЦВЕ-2020-0610, ЦВЕ-2020-0612
- Веб приступ удаљеној радној површини - ЦВЕ-2020-0637
- Клијент удаљене радне површине - ЦВЕ-2020-0611
Одмах ажурирајте Виндовс да бисте избегли нападе малвера
Требало би да знате да су ове рањивости може дозволити удаљеном, неовлашћеном нападачу да изврши произвољан код са привилегијама СИСТЕМА на рањивом систему, па је најбоље одмах га ажурирати.
Док Услуге даљинског управљача и услуге веб приступа строго су повезане са Виндовс сервером, клијент удаљене радне површине присутан је у свим верзијама Виндовс-а, па ЦВЕ-2020-0611 може представљати стварну претњу за било кога.
До избегавајте малвер, крађу података или било који други безбедносни ризик, ажурирајте своју верзију оперативног система Виндовс на најновију доступну верзију. То можете учинити аутоматски, путем Виндовс Упдате или ручно, директно из Мицрософт Упдате Цаталогуе.
Шта мислите о рањивостима РДП-а? Поделите своје мисли у одељку за коментаре испод.
ПРОЧИТАЈТЕ И:
- Најбоље праксе за Мицрософт Патцх уторак
- Искористите среду и деинсталирајте четвртак: Будите сигурни након закрпе у уторак
- Како функционише Патцх Туесдаи?