Microsoft naprawia 5 błędów bezpieczeństwa RDP we wszystkich wersjach systemu Windows 10

Luki w RDP naprawione we wtorek w łatce

14 stycznia Patch wtorek wreszcie jest tutaj i przynosi wiele ulepszeń bezpieczeństwa we wszystkich wersjach systemu Windows 10.

Podczas gdy najnowszy Microsoft luki w zabezpieczeniach dotyczące Komponent crypt32.dll systemu Windows przyciągnął całą uwagę, niektórzy ludzie martwią się starszymi zagrożeniami, które w takiej czy innej formie nadal są obecne.

Windows 10 i Windows Server są podatne

Oto, kim jest jeden zainteresowany użytkownik powiedzenie:

Dziwię się, że nie widzę żadnej wzmianki o CVE-2020-0609 i 0610”Brama pulpitu zdalnego systemu Microsoft Windows umożliwia zdalne wykonywanie nieuwierzytelnionego kodu

Tak, zgadza się, istnieją pewne luki w protokole RDP (Remote Desktop Protocol), które są łatane i są bardzo podobne do zeszłorocznych Blue Keep.

Zanim wpadniesz w panikę, wiedz, że nie są tak duże ani tak niebezpieczne jak BlueKeep. Aby uzyskać więcej kontekstu, oto 5 poprawki błędów które zostaną rozwiązane w tym miesiącu Patch wtorek:

  • Serwer bramy usług pulpitu zdalnego — CVE-2020-0609, CVE-2020-0610, CVE-2020-0612
  • Dostęp do pulpitu zdalnego w sieci — CVE-2020-0637
  • Klient zdalnego pulpitu — CVE-2020-0611

Zaktualizuj system Windows już teraz, aby uniknąć ataków złośliwego oprogramowania

Powinieneś wiedzieć, że te luki może pozwolić zdalnemu, nieuwierzytelnionemu napastnikowi na wykonanie dowolnego kodu z uprawnieniami SYSTEM na podatnym systemie, więc najlepszą rzeczą jest natychmiastowa aktualizacja.

Podczas Usługi Remote Desktop Gateway i Web Access są ściśle związane z Windows Server, Remote Desktop Client jest obecny we wszystkich wersjach systemu Windows, więc CVE-2020-0611 może być prawdziwym zagrożeniem dla każdego.

Do unikaj złośliwego oprogramowania, kradzieży danych lub inne zagrożenia bezpieczeństwa, zaktualizuj swoją wersję systemu Windows do najnowszej dostępnej wersji. Możesz to zrobić automatycznie, za pośrednictwem usługi Windows Update lub ręcznie, bezpośrednio z wykazu usługi Microsoft Update.

Co sądzisz o lukach w RDP? Podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

PRZECZYTAJ TAKŻE:

  • Najlepsze praktyki we wtorek dla Microsoft Patch
  • Wykorzystaj środę i odinstaluj czwartek: Zachowaj bezpieczeństwo po wtorkowej aktualizacji Patch
  • Jak działa Patch Tuesday?
Ostrzeżenie o oszustwie OneDrive! Hakerzy zapraszają do otwierania zaszyfrowanych e-maili

Ostrzeżenie o oszustwie OneDrive! Hakerzy zapraszają do otwierania zaszyfrowanych e-mailiJeden NapędBezpieczeństwo Cybernetyczne

Masz dość problemów z pocztą e-mail? Pobierz tego klienta poczty e-mail i pozbądź się go!Twój klient/konto poczty e-mail przyprawia Cię o ból głowy? Oferujemy Ci you doskonały klient poczty e-mail ...

Czytaj więcej
Windows 10 otrzymuje cichą łatkę bezpieczeństwa, aby poradzić sobie z luką SWAPGS

Windows 10 otrzymuje cichą łatkę bezpieczeństwa, aby poradzić sobie z luką SWAPGSIntelAmdOkna 10Bezpieczeństwo Cybernetyczne

Komputery z systemem Windows z układami Intel i AMD mogą być ponownie podatne na ataki, ponieważ Widmo wraca po prawie roku.Nowa podatność SWAPGS omija poprzednie ograniczenia mitTym razem dWyznacz...

Czytaj więcej
Menedżery haseł nie chronią poprawnie Twojego hasła głównego

Menedżery haseł nie chronią poprawnie Twojego hasła głównegoZarządzaj HasłamiNowości W Systemie Windows 10Bezpieczeństwo Cybernetyczne

Prawdziwą szokującą wiadomością krążącą w dzisiejszych czasach jest to, że niektóre z nich są najczęściej używane i autentyczne Menedżery haseł takie jak 1Password, KeePass, LastPass, RoboForm i Da...

Czytaj więcej