Microsoft виправляє 5 помилок безпеки RDP у всіх виданнях Windows 10

How to effectively deal with bots on your site? The best protection against click fraud.
Уразливості RDP виправлені у вівторок до виправлення

14 січня Патч вівторок нарешті тут, і це приносить багато покращень безпеки у всіх версіях Windows 10.

Поки найновіша версія Microsoft вразливості безпеки щодо Компонент crypt32.dll у Windows привернув всю увагу, деяких людей турбують застарілі загрози, які в тій чи іншій формі все ще присутні.

Windows 10 і Windows Server вразливі

Ось що це за зацікавлений користувач кажучи:

Я здивований, що не бачу жодної згадки про CVE-2020-0609 та 0610 "Шлюз віддаленого робочого столу Microsoft Windows дозволяє виконувати неаутентифіковане віддалене виконання коду

Так, це правильно, є деякі вразливості RDP (протокол віддаленого робочого столу), які виправляються, і вони дуже схожі на минулорічні BlueKeep.

Перш ніж панікувати, знайте, що вони не такі великі або небезпечні, як BlueKeep. Для більш детального контексту, ось 5 виправлення помилок які вирішуються у цьому місяці Patch Tuesday:

  • Сервер шлюзу віддаленого робочого столу - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Веб-доступ до віддаленого робочого столу - CVE-2020-0637
  • Клієнт віддаленого робочого столу - CVE-2020-0611
instagram story viewer

Оновіть Windows зараз, щоб уникнути атак шкідливих програм

Ви повинні знати, що ці вразливості може дозволити віддаленому, неаутентифікованому зловмиснику виконувати довільний код із привілеями SYSTEM у вразливій системі, тому найкраще одразу оновити.

Поки Шлюз віддаленого робочого столу та служби веб-доступу суворо пов'язані з Windows Server, клієнт віддаленого робочого столу присутній у всіх версіях Windows, тому CVE-2020-0611 може бути реальною загрозою для будь-кого.

До уникайте будь-якого шкідливого програмного забезпечення, викрадення даних або будь-які інші загрози безпеці, оновіть свою версію Windows до останньої доступної. Ви можете зробити це автоматично, через Центр оновлення Windows або вручну, безпосередньо з каталогу оновлення Microsoft.

Що ви думаєте про вразливості RDP? Поділіться своїми думками в розділі коментарів нижче.

ЧИТАЙТЕ ТАКОЖ:

  • Кращі практики щодо виправлення Microsoft вівторок
  • Експлуатуйте середу та видаліть четвер: Залишайтеся в безпеці після виправлення вівторка
  • Як працює Patch Tuesday?
Teachs.ru
Чи корпорація Майкрософт є правильною стороною, щоб говорити про Flax Typhoon?

Чи корпорація Майкрософт є правильною стороною, щоб говорити про Flax Typhoon?MicrosoftКібербезпека

Корпорація Майкрософт має пройти довгий шлях, коли йдеться про безпеку,У 2022 році понад 80% облікових записів Microsoft 365 було зламано.Раніше цього літа Tenable жорстко розкритикував Microsoft з...

Читати далі
Залишені URL-адреси можуть підпалити Microsoft Entra ID

Залишені URL-адреси можуть підпалити Microsoft Entra IDMicrosoftКібербезпека

Небезпечну вразливість виявила SecureWorks на початку цього року.Зловмисник просто захопив би залишену URL-адресу та використав її для отримання підвищених привілеїв.Уразливість виявила компанія з ...

Читати далі
Microsoft Purview отримує нову сторінку звітів для запобігання крадіжці IP

Microsoft Purview отримує нову сторінку звітів для запобігання крадіжці IPMicrosoftКібербезпека

Нова сторінка звітів з’явиться в Purview у січні 2024 року.Ця функція буде представлена ​​пізніше цього місяця.Він стане загальнодоступним у 2024 році.Нова сторінка звітів полегшить керування спові...

Читати далі
ig stories viewer