14 มกราคม แพทช์วันอังคาร ในที่สุดก็มาถึงแล้วและมีการปรับปรุงความปลอดภัยมากมายใน Windows 10 ทุกรุ่น
ในขณะที่ Microsoft ล่าสุด ช่องโหว่ด้านความปลอดภัย เกี่ยวกับ ส่วนประกอบ crypt32.dll ของ Windows ดึงดูดความสนใจทั้งหมด บางคนกังวลเกี่ยวกับภัยคุกคามที่เก่ากว่าที่ยังคงมีอยู่ในรูปแบบใดรูปแบบหนึ่ง
Windows 10 และ Windows Server มีความเสี่ยง
นี่คือสิ่งที่ผู้ใช้ที่เกี่ยวข้องคือ พูด:
ฉันแปลกใจที่ไม่เห็นการกล่าวถึง CVE-2020-0609 และ 0610 เลย”Microsoft Windows Remote Desktop Gateway อนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลโดยไม่ได้ตรวจสอบสิทธิ์“
ใช่ ถูกต้อง มีช่องโหว่ RDP (Remote Desktop Protocol) บางส่วนที่กำลังได้รับการแก้ไข และมีความคล้ายคลึงกับของปีที่แล้วมาก BlueKeep.
ก่อนที่คุณจะตื่นตระหนก ให้รู้ว่าพวกมันไม่ใหญ่หรืออันตรายเท่า BlueKeep สำหรับบริบทเพิ่มเติม นี่คือ 5 แก้ไขข้อผิดพลาด ที่กำลังได้รับการแก้ไขในเดือนนี้ Patch Tuesday:
- เซิร์ฟเวอร์เกตเวย์เดสก์ท็อประยะไกล – CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
- การเข้าถึงเว็บเดสก์ท็อประยะไกล – CVE-2020-0637
- ไคลเอนต์เดสก์ท็อประยะไกล – CVE-2020-0611
อัปเดต Windows ของคุณทันทีเพื่อหลีกเลี่ยงการโจมตีของมัลแวร์
คุณควรรู้ว่าช่องโหว่เหล่านี้ อาจอนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์เรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบบนระบบที่มีช่องโหว่ ดังนั้นสิ่งที่ดีที่สุดคืออัปเดตทันที
ในขณะที่ บริการ Remote Desktop Gateway และ Web Access เกี่ยวข้องกับ Windows Server อย่างเคร่งครัด Remote Desktop Client มีอยู่ใน Windows ทุกรุ่น ดังนั้น CVE-2020-0611 อาจเป็นภัยคุกคามที่แท้จริงสำหรับทุกคน
ถึง หลีกเลี่ยงมัลแวร์ใด ๆ, การโจรกรรมข้อมูล หรือความเสี่ยงด้านความปลอดภัยอื่นๆ ให้อัปเดต Windows เวอร์ชันของคุณเป็นเวอร์ชันล่าสุดที่มี คุณสามารถทำได้โดยอัตโนมัติ ผ่านทาง Windows Update หรือด้วยตนเอง โดยตรงจาก Microsoft Update Catalog
คุณคิดอย่างไรเกี่ยวกับช่องโหว่ของ RDP แบ่งปันความคิดของคุณในส่วนความคิดเห็นด้านล่าง
อ่านเพิ่มเติม:
- แนวทางปฏิบัติที่ดีที่สุดสำหรับ Microsoft Patch Tuesday
- ใช้ประโยชน์จากวันพุธและถอนการติดตั้งในวันพฤหัสบดี: อยู่อย่างปลอดภัยหลังจากแพทช์วันอังคาร
- Patch Tuesday ทำงานอย่างไร
