14 januari Patch tisdag är äntligen här och det ger många säkerhetsförbättringar på alla Windows 10-versioner.
Medan Microsofts senaste säkerhetsproblem angående crypt32.dll-komponenten i Windows fångade all uppmärksamhet, vissa människor är oroliga för äldre hot som i en eller annan form fortfarande finns.
Windows 10 och Windows Server är sårbara
Här är vad en berörd användare är ordspråk:
Jag är förvånad över att jag inte ser något omnämnande av CVE-2020-0609 och 0610 ”Microsoft Windows Remote Desktop Gateway tillåter obehörig körning av fjärrkod“
Ja, det stämmer, det finns några RDP-sårbarheter (Remote Desktop Protocol) som håller på att patchas och de är mycket lika med förra årets BlueKeep.
Innan du får panik ska du veta att de inte är nästan lika stora eller lika farliga som BlueKeep. För mer sammanhang, här är de 5 Bug fixar som håller på att lösas under de här månaderna Patch Tuesday:
- Remote Desktop Gateway-server - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- Webbåtkomst för fjärrskrivbord - CVE-2020-0637
- Fjärrskrivbordsklient - CVE-2020-0611
Uppdatera din Windows just nu för att undvika skadliga attacker
Du borde veta att dessa sårbarheter kan tillåta en avlägsen, obehörig angripare att köra godtycklig kod med SYSTEM-privilegier på ett sårbart system, så det bästa är att uppdatera direkt.
Medan Remote Desktop Gateway och Web Access-tjänster är strikt relaterade till Windows Server, Remote Desktop Client finns i alla Windows-versioner, så CVE-2020-0611 kan vara ett verkligt hot för alla.
Till undvika skadlig kod, datastöld eller andra säkerhetsrisker, uppdatera din version av Windows till den senaste tillgängliga. Du kan göra det automatiskt via Windows Update eller manuellt direkt från Microsoft Update Catalog.
Vad tycker du om RDP-sårbarheterna? Dela dina tankar i kommentarfältet nedan.
LÄS OCH:
- Bästa praxis för Microsoft Patch Tuesday
- Utnyttja onsdag och avinstallera torsdag: Håll dig säker efter Patch Tuesday
- Hur fungerar Patch Tuesday?
