Microsoft виправляє 5 помилок безпеки RDP у всіх виданнях Windows 10

Уразливості RDP виправлені у вівторок до виправлення

14 січня Патч вівторок нарешті тут, і це приносить багато покращень безпеки у всіх версіях Windows 10.

Поки найновіша версія Microsoft вразливості безпеки щодо Компонент crypt32.dll у Windows привернув всю увагу, деяких людей турбують застарілі загрози, які в тій чи іншій формі все ще присутні.

Windows 10 і Windows Server вразливі

Ось що це за зацікавлений користувач кажучи:

Я здивований, що не бачу жодної згадки про CVE-2020-0609 та 0610 "Шлюз віддаленого робочого столу Microsoft Windows дозволяє виконувати неаутентифіковане віддалене виконання коду

Так, це правильно, є деякі вразливості RDP (протокол віддаленого робочого столу), які виправляються, і вони дуже схожі на минулорічні BlueKeep.

Перш ніж панікувати, знайте, що вони не такі великі або небезпечні, як BlueKeep. Для більш детального контексту, ось 5 виправлення помилок які вирішуються у цьому місяці Patch Tuesday:

  • Сервер шлюзу віддаленого робочого столу - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ до віддаленого робочого столу - CVE-2020-0637
  • Клієнт віддаленого робочого столу - CVE-2020-0611

Оновіть Windows зараз, щоб уникнути атак шкідливих програм

Ви повинні знати, що ці вразливості може дозволити віддаленому, неаутентифікованому зловмиснику виконувати довільний код із привілеями SYSTEM у вразливій системі, тому найкраще одразу оновити.

Поки Шлюз віддаленого робочого столу та служби веб-доступу суворо пов'язані з Windows Server, клієнт віддаленого робочого столу присутній у всіх версіях Windows, тому CVE-2020-0611 може бути реальною загрозою для будь-кого.

До уникайте будь-якого шкідливого програмного забезпечення, викрадення даних або будь-які інші загрози безпеці, оновіть свою версію Windows до останньої доступної. Ви можете зробити це автоматично, через Центр оновлення Windows або вручну, безпосередньо з каталогу оновлення Microsoft.

Що ви думаєте про вразливості RDP? Поділіться своїми думками в розділі коментарів нижче.

ЧИТАЙТЕ ТАКОЖ:

  • Кращі практики щодо виправлення Microsoft вівторок
  • Експлуатуйте середу та видаліть четвер: Залишайтеся в безпеці після виправлення вівторка
  • Як працює Patch Tuesday?
Фішинг-атаки зростають із підробленими сторінками входу в Microsoft

Фішинг-атаки зростають із підробленими сторінками входу в Microsoftфішинг атакаКібербезпека

Підроблені сторінки для входу є основою фішинг-шахрайства, призначеного для викрадення ваших облікових даних.Згідно з новим звітом про безпеку, на даний момент в Microsoft працює понад 9 500 підроб...

Читати далі
Mozilla випускає екстрений патч, щоб виправити критичну експлуатацію нульового дня

Mozilla випускає екстрений патч, щоб виправити критичну експлуатацію нульового дняКібербезпека

Mozilla прийняла подібний цикл випуску оновлення для Chrome, і він суворо дотримується розкладу. Компанія рідко відхиляється від свого графіка оновлення, за винятком екстрених випусків. Нещодавно M...

Читати далі
Як забезпечити безпеку в Інтернеті після атак WannaCrypt

Як забезпечити безпеку в Інтернеті після атак WannaCryptвимога програмне забезпеченняWannacryptКібербезпека

Регулярно в п’ятницю вранці весь світ відчув на собі зловмисний ефект WannaCrypt кібератака.Ефекти WannaCryptУ своєму блозі Microsoft президент та головний юридичний директор Бред Сміт обговорював ...

Читати далі