Microsoft แก้ไขข้อผิดพลาดด้านความปลอดภัย RDP 5 รายการใน Windows 10 ทุกรุ่น

14 มกราคม แพทช์วันอังคาร ในที่สุดก็มาถึงแล้วและมีการปรับปรุงความปลอดภัยมากมายใน Windows 10 ทุกรุ่น

ในขณะที่ Microsoft ล่าสุด ช่องโหว่ด้านความปลอดภัย เกี่ยวกับ ส่วนประกอบ crypt32.dll ของ Windows ดึงดูดความสนใจทั้งหมด บางคนกังวลเกี่ยวกับภัยคุกคามที่เก่ากว่าที่ยังคงมีอยู่ในรูปแบบใดรูปแบบหนึ่ง

Windows 10 และ Windows Server มีความเสี่ยง

นี่คือสิ่งที่ผู้ใช้ที่เกี่ยวข้องคือ พูด:

ฉันแปลกใจที่ไม่เห็นการกล่าวถึง CVE-2020-0609 และ 0610 เลย”Microsoft Windows Remote Desktop Gateway อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลโดยไม่ได้ตรวจสอบสิทธิ์“

ใช่ ถูกต้อง มีช่องโหว่ RDP (Remote Desktop Protocol) บางส่วนที่กำลังได้รับการแก้ไข และมีความคล้ายคลึงกับของปีที่แล้วมาก BlueKeep.

ก่อนที่คุณจะตื่นตระหนก ให้รู้ว่าพวกมันไม่ใหญ่หรืออันตรายเท่า BlueKeep สำหรับบริบทเพิ่มเติม นี่คือ 5 แก้ไขข้อผิดพลาด ที่กำลังได้รับการแก้ไขในเดือนนี้ Patch Tuesday:

• เซิร์ฟเวอร์เกตเวย์เดสก์ท็อประยะไกล – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
• การเข้าถึงเว็บเดสก์ท็อประยะไกล – CVE-2020-0637
• ไคลเอนต์เดสก์ท็อประยะไกล – CVE-2020-0611

อัปเดต Windows ของคุณทันทีเพื่อหลีกเลี่ยงการโจมตีของมัลแวร์

คุณควรรู้ว่าช่องโหว่เหล่านี้ อาจอนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์เรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบบนระบบที่มีช่องโหว่ ดังนั้นสิ่งที่ดีที่สุดคืออัปเดตทันที

ในขณะที่ บริการ Remote Desktop Gateway และ Web Access เกี่ยวข้องกับ Windows Server อย่างเคร่งครัด Remote Desktop Client มีอยู่ใน Windows ทุกรุ่น ดังนั้น CVE-2020-0611 อาจเป็นภัยคุกคามที่แท้จริงสำหรับทุกคน

ถึง หลีกเลี่ยงมัลแวร์ใด ๆ, การโจรกรรมข้อมูล หรือความเสี่ยงด้านความปลอดภัยอื่นๆ ให้อัปเดต Windows เวอร์ชันของคุณเป็นเวอร์ชันล่าสุดที่มี คุณสามารถทำได้โดยอัตโนมัติ ผ่านทาง Windows Update หรือด้วยตนเอง โดยตรงจาก Microsoft Update Catalog

คุณคิดอย่างไรเกี่ยวกับช่องโหว่ของ RDP แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง

อ่านเพิ่มเติม:

• แนวทางปฏิบัติที่ดีที่สุดสำหรับ Microsoft Patch Tuesday
• ใช้ประโยชน์จากวันพุธและถอนการติดตั้งในวันพฤหัสบดี: อยู่อย่างปลอดภัยหลังจากแพทช์วันอังคาร
• Patch Tuesday ทำงานอย่างไร