Microsoft corrige 5 errores de seguridad de RDP en todas las ediciones de Windows 10

Vulnerabilidades de RDP corregidas el martes de parches

14 de enero Parche martes finalmente está aquí y trae muchas mejoras de seguridad en todas las versiones de Windows 10.

Si bien la última vulnerabilidades de seguridad con respecto a El componente crypt32.dll de Windows captó toda la atención, algunas personas están preocupadas por las amenazas más antiguas que, de una forma u otra, todavía están presentes.

Windows 10 y Windows Server son vulnerables

Esto es lo que es un usuario preocupado diciendo:

Me sorprende no ver ninguna mención de CVE-2020-0609 y 0610 "La puerta de enlace de escritorio remoto de Microsoft Windows permite la ejecución de código remoto no autenticado

Sí, es cierto, hay algunas vulnerabilidades de RDP (Protocolo de escritorio remoto) que se están reparando y son muy similares a las del año pasado. BlueKeep.

Antes de que entre en pánico, sepa que no son tan grandes ni tan peligrosos como BlueKeep. Para más contexto, aquí están los 5 corrección de errores que se están resolviendo en el martes de parches de este mes:

  • Servidor de puerta de enlace de escritorio remoto: CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Acceso web a escritorio remoto: CVE-2020-0637
  • Cliente de escritorio remoto - CVE-2020-0611

Actualice su Windows ahora mismo para evitar ataques de malware

Debe saber que estas vulnerabilidades puede permitir que un atacante remoto no autenticado ejecute código arbitrario con privilegios de SISTEMA en un sistema vulnerable, por lo que lo mejor es actualizar de inmediato.

Mientras que la Los servicios de Remote Desktop Gateway y Web Access están estrictamente relacionados con Windows Server, el Remote Desktop Client está presente en todas las versiones de Windows, por lo que CVE-2020-0611 puede ser una amenaza real para cualquier persona.

A evitar cualquier malware, robo de datos o cualquier otro riesgo de seguridad, actualice su versión de Windows a la última disponible. Puede hacerlo automáticamente, a través de Windows Update, o manualmente, directamente desde el Catálogo de Microsoft Update.

¿Qué opinas sobre las vulnerabilidades de RDP? Comparta sus pensamientos en la sección de comentarios a continuación.

LEA TAMBIÉN:

  • Mejores prácticas para Microsoft Patch Tuesday
  • Aproveche el miércoles y desinstale el jueves: manténgase a salvo después del martes del parche
  • ¿Cómo funciona Patch Tuesday?
Las compilaciones de Edge Canary y Dev obtienen Prevención de seguimiento de forma predeterminada

Las compilaciones de Edge Canary y Dev obtienen Prevención de seguimiento de forma predeterminadaLa Seguridad Cibernética

Microsoft agregó una gran cantidad de nuevas características a su Navegador basado en cromo recientemente.Ahora, después de anunciarlo por primera vez en Build 2019 y luego habilitar la función exp...

Lee mas
Otra vulnerabilidad de día cero de Windows encontrada por Kaspersky

Otra vulnerabilidad de día cero de Windows encontrada por KasperskyNoticias De Windows 10La Seguridad Cibernética

Kaspersky publicó recientemente una publicación de blog advirtiendo a los usuarios de Windows sobre una vulnerabilidad que afectaba a todas las versiones compatibles del sistema operativo. El prove...

Lee mas
Adylkuzz, otro ciberataque de Windows a gran escala, está en camino

Adylkuzz, otro ciberataque de Windows a gran escala, está en caminoLa Seguridad Cibernética

Prepárense: después del ataque WannaCry, un nuevo informe de AFT dice que un ataque cibernético más preocupante afectará a las computadoras a una escala aún mayor.Los ataques de Adylkuzz pueden ser...

Lee mas