Microsoft поправя 5 грешки в защитата на RDP във всички издания на Windows 10

RDP уязвимости, отстранени във вторник на кръпка

14 януари Кръпка вторник най-накрая е тук и носи много подобрения в сигурността във всички версии на Windows 10.

Докато най-новите на Microsoft уязвимости в сигурността относно crypt32.dll компонент на Windows грабна цялото внимание, някои хора се притесняват от по-стари заплахи, които под една или друга форма все още присъстват.

Windows 10 и Windows Server са уязвими

Ето какво представлява един загрижен потребител казвайки:

Изненадан съм, че не виждам споменаване на CVE-2020-0609 и 0610 "Шлюзът за отдалечен работен плот на Microsoft Windows позволява неупълномощено изпълнение на отдалечен код

Да, точно така, има някои уязвимости на RDP (протокол за отдалечен работен плот), които се закърпват и са много сходни с миналогодишните BlueKeep.

Преди да изпаднете в паника, знайте, че те не са толкова големи или толкова опасни, колкото BlueKeep. За повече контекст, ето 5 изчистване на бъгове които се решават през този месец Кръпка вторник:

  • Сървър за шлюз за отдалечен работен плот - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Уеб достъп за отдалечен работен плот - CVE-2020-0637
  • Клиент за отдалечен работен плот - CVE-2020-0611

Актуализирайте Windows сега, за да избегнете злонамерени атаки

Трябва да знаете, че тези уязвимости може да позволи на отдалечен, неудостоверен хакер да изпълни произволен код със СИСТЕМНИ привилегии на уязвима система, така че най-доброто нещо е да актуализирате веднага.

Докато Устройството за отдалечен работен плот и услугите за уеб достъп са строго свързани с Windows Server, клиентът за отдалечен работен плот присъства във всички версии на Windows, така че CVE-2020-0611 може да бъде реална заплаха за всеки.

Да се избягвайте всякакъв зловреден софтуер, кражба на данни или други рискове за сигурността, актуализирайте вашата версия на Windows до последната налична. Можете да направите това автоматично, чрез Windows Update или ръчно, директно от каталога на Microsoft Update.

Какво мислите за уязвимостите на RDP? Споделете вашите мисли в раздела за коментари по-долу.

ПРОЧЕТЕТЕ СЪЩО:

  • Най-добри практики за Microsoft Patch във вторник
  • Експлоатирайте сряда и деинсталирайте четвъртък: Бъдете в безопасност след кръпка вторник
  • Как работи Patch Tuesday?
Най-добрата антивирусна програма за PlayStation 4/5 за защита на вашата конзола

Най-добрата антивирусна програма за PlayStation 4/5 за защита на вашата конзолаПлейстейшън 4Кибер защитаКонзола за игри

ESET Antivirus идва с всички инструменти за сигурност, от които може да се нуждаете, за да защитите вашите данни и поверителност, включително:Поддръжка против кражбаЗащита на уеб камератаИнтуитивна...

Прочетете още
Анализ на сигурността: Какво е Yandex и колко безопасен е всъщност?

Анализ на сигурността: Какво е Yandex и колко безопасен е всъщност?БраузърКибер защита

На пазара има много страхотни уеб браузъри и един от тях е Yandex Browser.Днес ще отговорим колко безопасен всъщност е Yandex Browser и какво може да направи.Браузърът е доста подобен на Chrome, но...

Прочетете още
3 най-добри XDR и SIEM софтуер за мрежова киберсигурност

3 най-добри XDR и SIEM софтуер за мрежова киберсигурностМрежаКибер защита

XDR и SIEM решенията защитават вашата мрежа от всякакви атакиНезависимо дали управлявате малка или голяма мрежа, имате нужда от софтуер XDR и SIEM, за да я защитите от всякакви атаки.Докато SIEM ре...

Прочетете още