Microsoft виправляє 5 помилок безпеки RDP у всіх виданнях Windows 10

Уразливості RDP виправлені у вівторок до виправлення

14 січня Патч вівторок нарешті тут, і це приносить багато покращень безпеки у всіх версіях Windows 10.

Поки найновіша версія Microsoft вразливості безпеки щодо Компонент crypt32.dll у Windows привернув всю увагу, деяких людей турбують застарілі загрози, які в тій чи іншій формі все ще присутні.

Windows 10 і Windows Server вразливі

Ось що це за зацікавлений користувач кажучи:

Я здивований, що не бачу жодної згадки про CVE-2020-0609 та 0610 "Шлюз віддаленого робочого столу Microsoft Windows дозволяє виконувати неаутентифіковане віддалене виконання коду

Так, це правильно, є деякі вразливості RDP (протокол віддаленого робочого столу), які виправляються, і вони дуже схожі на минулорічні BlueKeep.

Перш ніж панікувати, знайте, що вони не такі великі або небезпечні, як BlueKeep. Для більш детального контексту, ось 5 виправлення помилок які вирішуються у цьому місяці Patch Tuesday:

  • Сервер шлюзу віддаленого робочого столу - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ до віддаленого робочого столу - CVE-2020-0637
  • Клієнт віддаленого робочого столу - CVE-2020-0611

Оновіть Windows зараз, щоб уникнути атак шкідливих програм

Ви повинні знати, що ці вразливості може дозволити віддаленому, неаутентифікованому зловмиснику виконувати довільний код із привілеями SYSTEM у вразливій системі, тому найкраще одразу оновити.

Поки Шлюз віддаленого робочого столу та служби веб-доступу суворо пов'язані з Windows Server, клієнт віддаленого робочого столу присутній у всіх версіях Windows, тому CVE-2020-0611 може бути реальною загрозою для будь-кого.

До уникайте будь-якого шкідливого програмного забезпечення, викрадення даних або будь-які інші загрози безпеці, оновіть свою версію Windows до останньої доступної. Ви можете зробити це автоматично, через Центр оновлення Windows або вручну, безпосередньо з каталогу оновлення Microsoft.

Що ви думаєте про вразливості RDP? Поділіться своїми думками в розділі коментарів нижче.

ЧИТАЙТЕ ТАКОЖ:

  • Кращі практики щодо виправлення Microsoft вівторок
  • Експлуатуйте середу та видаліть четвер: Залишайтеся в безпеці після виправлення вівторка
  • Як працює Patch Tuesday?
Російські хакери можуть розпочати атаку на Windows 10 цього тижня

Російські хакери можуть розпочати атаку на Windows 10 цього тижняКібербезпека

Microsoft нещодавно визнала це Оновлення ювілею Windows 10 користувачі вразливі до хакерських атак через дві уразливості нульового дня в Adobe Flash та ядрі Windows нижчого рівня.Microsoft насправд...

Читати далі
Захисник Windows помилково сканує свої записи сканування PUP

Захисник Windows помилково сканує свої записи сканування PUPКібербезпека

Захисник Windows постійно позначає той самий заблокований ЩЕНК як загрозу багаторазово.Виключення історії захисту зі сканування Windows Defender вирішує проблему. Щоб дізнатися більше про поширені ...

Читати далі
Microsoft Project Freta покращує виявлення шкідливих програм у хмарі

Microsoft Project Freta покращує виявлення шкідливих програм у хмаріХмарне програмне забезпеченняКібербезпека

Якщо ви комерційний хмарний користувач, Project Freta від Microsoft може бути тим, що вам потрібно для оптимізації безпеки ваших обчислювальних ресурсів та даних на основі хмарних технологій.Projec...

Читати далі