Microsoft виправляє 5 помилок безпеки RDP у всіх виданнях Windows 10

Уразливості RDP виправлені у вівторок до виправлення

14 січня Патч вівторок нарешті тут, і це приносить багато покращень безпеки у всіх версіях Windows 10.

Поки найновіша версія Microsoft вразливості безпеки щодо Компонент crypt32.dll у Windows привернув всю увагу, деяких людей турбують застарілі загрози, які в тій чи іншій формі все ще присутні.

Windows 10 і Windows Server вразливі

Ось що це за зацікавлений користувач кажучи:

Я здивований, що не бачу жодної згадки про CVE-2020-0609 та 0610 "Шлюз віддаленого робочого столу Microsoft Windows дозволяє виконувати неаутентифіковане віддалене виконання коду

Так, це правильно, є деякі вразливості RDP (протокол віддаленого робочого столу), які виправляються, і вони дуже схожі на минулорічні BlueKeep.

Перш ніж панікувати, знайте, що вони не такі великі або небезпечні, як BlueKeep. Для більш детального контексту, ось 5 виправлення помилок які вирішуються у цьому місяці Patch Tuesday:

  • Сервер шлюзу віддаленого робочого столу - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ до віддаленого робочого столу - CVE-2020-0637
  • Клієнт віддаленого робочого столу - CVE-2020-0611

Оновіть Windows зараз, щоб уникнути атак шкідливих програм

Ви повинні знати, що ці вразливості може дозволити віддаленому, неаутентифікованому зловмиснику виконувати довільний код із привілеями SYSTEM у вразливій системі, тому найкраще одразу оновити.

Поки Шлюз віддаленого робочого столу та служби веб-доступу суворо пов'язані з Windows Server, клієнт віддаленого робочого столу присутній у всіх версіях Windows, тому CVE-2020-0611 може бути реальною загрозою для будь-кого.

До уникайте будь-якого шкідливого програмного забезпечення, викрадення даних або будь-які інші загрози безпеці, оновіть свою версію Windows до останньої доступної. Ви можете зробити це автоматично, через Центр оновлення Windows або вручну, безпосередньо з каталогу оновлення Microsoft.

Що ви думаєте про вразливості RDP? Поділіться своїми думками в розділі коментарів нижче.

ЧИТАЙТЕ ТАКОЖ:

  • Кращі практики щодо виправлення Microsoft вівторок
  • Експлуатуйте середу та видаліть четвер: Залишайтеся в безпеці після виправлення вівторка
  • Як працює Patch Tuesday?
Червнева виправка Microsoft виправляє велику вразливість нульового дня, запобігає атакам мережевого трафіку

Червнева виправка Microsoft виправляє велику вразливість нульового дня, запобігає атакам мережевого трафікуWindows 10Кібербезпека

Останні відкриття свідчать про те, що Windows приховує чимало вразливих місць, які хакери можуть використати в будь-який момент. Microsoft похвалилася своїм браузером Edge, стверджуючи відсутність ...

Читати далі
Захист Windows блокує зловмисне програмне забезпечення та користувачів від видалення оновлень безпеки

Захист Windows блокує зловмисне програмне забезпечення та користувачів від видалення оновлень безпекизахисник Windowsновини Windows 10Кібербезпека

Користувачі Windows 10 тепер можуть використовувати програму Windows Security, щоб увімкнути нову функцію Захист від втручання. Завдяки цій новій опції безпеки зловмисне програмне забезпечення та і...

Читати далі
Windows 10 May Update постраждала від головної вразливості нульового дня

Windows 10 May Update постраждала від головної вразливості нульового дняWindows 10Кібербезпека

Microsoft нещодавно випустила нове оновлення функцій Windows 10. Очевидно, компанія проігнорувала основний недолік безпеки, який існував у Windows 10.Недолік був помічений в передовій Планувальник ...

Читати далі