A Microsoft 5 RDP biztonsági hibát javít az összes Windows 10 kiadásban

Az RDP sebezhetőségei javítva lettek a Patch kedden

Január 14 Patch kedd végre itt van, és rengeteg biztonsági fejlesztést hoz az összes Windows 10 verzióban.

Míg a Microsoft legújabb biztonsági rések tekintettel a A Windows crypt32.dll összetevője felkeltette az összes figyelmet, egyesek aggódnak a régebbi fenyegetések miatt, amelyek ilyen vagy olyan formában még mindig jelen vannak.

A Windows 10 és a Windows Server sebezhető

Íme az egyik érintett felhasználó mondás:

Meglep, hogy nem említem a CVE-2020-0609 és a 0610 említést.A Microsoft Windows Remote Desktop Gateway lehetővé teszi a hitelesítetlen távoli kódfuttatást

Igen, ez így van, vannak olyan RDP (Remote Desktop Protocol) biztonsági rések, amelyek javításra kerülnek, és nagyon hasonlóak a tavalyi BlueKeep.

Mielőtt pánikba esne, tudnia kell, hogy közel sem akkorák vagy veszélyesek, mint a BlueKeep. További kontextusért itt van az 5 hibajavítások amelyek megoldódnak ezekben a hónapokban Patch kedd:

  • Távoli asztali átjárókiszolgáló - CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Távoli asztali webelérés - CVE-2020-0637
  • Távoli asztali ügyfél - CVE-2020-0611

A rosszindulatú programok elkerülése érdekében frissítse most a Windows rendszert

Tudnia kell, hogy ezek a biztonsági rések lehetővé teheti egy távoli, nem hitelesített támadó számára, hogy tetszőleges kódot hajtson végre SYSTEM jogosultságokkal egy sebezhető rendszeren, ezért a legjobb az, ha azonnal frissít.

Amíg a A Távoli asztali átjáró és a Webelérési szolgáltatások szigorúan a Windows Serverhez kapcsolódnak, a Távoli asztali ügyfél minden Windows verzióban megtalálható, így a CVE-2020-0611 bárki számára valós veszélyt jelenthet.

Nak nek kerülje a rosszindulatú programokat, adatlopás vagy bármilyen más biztonsági kockázat miatt frissítse a Windows verzióját a legfrissebb elérhetőre. Ezt megteheti automatikusan, a Windows Update segítségével vagy manuálisan, közvetlenül a Microsoft Update katalógusból.

Mi a véleménye az RDP sebezhetőségeiről? Ossza meg gondolatait az alábbi megjegyzések részben.

OLVASSA EL:

  • A Microsoft Patch keddi bevált gyakorlatai
  • A szerda használata és a csütörtök eltávolítása: A Patch kedd után maradjon biztonságban
  • Hogyan működik a Patch Tuesday?
Hardver által támogatott számítógépes biztonság a Thunderspy támadások megakadályozására

Hardver által támogatott számítógépes biztonság a Thunderspy támadások megakadályozásáraMicrosoftKiberbiztonság

A hardver által támogatott számítógépes biztonság koncepciója napról napra lendületet vesz.A Microsoft a biztonságos magú PC-ket ellensúlyozza a Thunderspy-hez hasonló számítógépes fenyegetésekkel ...

Olvass tovább
A Windows Defender több trójai fenyegetésre figyelmezteti a felhasználókat, más víruskereső programok nem találnak semmit

A Windows Defender több trójai fenyegetésre figyelmezteti a felhasználókat, más víruskereső programok nem találnak semmitWindows Defender ProblémákKiberbiztonság

Sok felhasználó számol be erről Windows Defender az utóbbi időben furcsán viselkedett, folyamatosan figyelmeztette őket több trójai fenyegetésre. Ami meglepőbb, hogy más víruskereső programok nem é...

Olvass tovább
Új, biztonságos magú PC-k a RobbinHood támadások megakadályozására

Új, biztonságos magú PC-k a RobbinHood támadások megakadályozásáraMicrosoftWindows 10Kiberbiztonság

A Microsoft részletes információkat nyújtott a biztonságos magú számítógépekről - a kiberbiztonsági fenyegetésekkel szemben beépített erősítéssel rendelkező új osztályú eszközökről.A vállalat fejle...

Olvass tovább