Microsoft je ispravio 5 RDP sigurnosnih pogrešaka u svim izdanjima Windows 10

RDP ranjivosti popravljene su u utorak u zakrpi

14. siječnja Zakrpa utorak je napokon ovdje i donosi puno sigurnosnih poboljšanja u svim verzijama sustava Windows 10.

Iako je Microsoftov najnoviji sigurnosne ranjivosti u vezi s Komponenta crypt32.dll sustava Windows privukla je svu pažnju, neki su ljudi zabrinuti zbog starijih prijetnji koje su, u ovom ili onom obliku, još uvijek prisutne.

Windows 10 i Windows Server su ranjivi

Evo što je jedan zabrinuti korisnik izreka:

Iznenađen sam što ne vidim nijedan spomen CVE-2020-0609 i 0610 "Ulaz za udaljenu radnu površinu Microsoft Windows omogućuje neovlašteno izvršavanje daljinskog koda

Da, točno je, postoje neke RDP (Remote Desktop Protocol) ranjivosti koje se popravljaju i vrlo su slične prošlogodišnjim BlueKeep.

Prije nego što se uspaničite, znajte da nisu ni približno toliko velike ili opasne kao BlueKeep. Za više konteksta, evo pet ispravke pogrešaka koji se rješavaju u ovom mjesecu zakrpa utorak:

  • Pristupnik udaljene radne površine - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Web pristup udaljenoj radnoj površini - CVE-2020-0637
  • Klijent udaljene radne površine - CVE-2020-0611

Odmah ažurirajte Windows da biste izbjegli napade zlonamjernog softvera

Trebali biste znati da su te ranjivosti može dopustiti udaljenom, neautentificiranom napadaču da izvrši proizvoljan kôd s privilegijama SUSTAVA na ranjivom sustavu, pa je najbolje odmah ga ažurirati.

Dok Uređaj udaljene radne površine i usluge web pristupa strogo su povezani sa sustavom Windows Server, klijent udaljene radne površine prisutan je u svim verzijama sustava Windows, tako da CVE-2020-0611 može predstavljati stvarnu prijetnju svima.

Do izbjegavajte bilo kakav zlonamjerni softver, krađu podataka ili bilo koji drugi sigurnosni rizik, ažurirajte svoju verziju sustava Windows na najnoviju dostupnu. To možete učiniti automatski, putem Windows Update ili ručno, izravno iz Microsoft Update Catalogue.

Što mislite o ranjivostima RDP-a? Podijelite svoje misli u odjeljku za komentare u nastavku.

PROČITAJTE I:

  • Najbolji postupci za Microsoft Patch utorak
  • Iskoristite srijedu i deinstalirajte četvrtak: Budite sigurni nakon zakrpe utorkom
  • Kako funkcionira Patch Tuesday?
Najnovija verzija Privacy Badgera blokira neizbježne programe za praćenje i Google Analytics

Najnovija verzija Privacy Badgera blokira neizbježne programe za praćenje i Google AnalyticsJazavac Za PrivatnostProširenje PreglednikaKibernetička Sigurnost

Ako vam je dosta treći trekeri, tada je Privacy Badger savršen alat za zaštitu vaše privatnosti na internetu.Što je Privacy Badger i kako me spašava od tragača?Privacy Badger besplatan je i otvoren...

Čitaj više
Vatrozid Windows Defender podržava Windows podsustav za Linux

Vatrozid Windows Defender podržava Windows podsustav za LinuxRedstone 5Windows 10Kibernetička Sigurnost

Windows 10 i Linux zapravo su stvarno dobri prijatelji. The Podsistem Windows za Linux već je dostupan na sustavima Windows 10 i Microsoft nedavno doveo Linux na IoT uređaje kroz Azure Sphere OS.Th...

Čitaj više
POPRAVAK: Windows Defender ne uspijeva ukloniti trojanske prijetnje

POPRAVAK: Windows Defender ne uspijeva ukloniti trojanske prijetnjeTrojanskiProblemi S Windows DefenderomKibernetička Sigurnost

Ako Windows Defender ne izbriše trojanske programe, jasno je da ne nudi najbolju zaštitu.Prebacite se na antivirusni softver treće strane koji je opremljen za rad s opasnim zlonamjernim softverom.J...

Čitaj više