时间:2020-01-19 08:29:11 来源:系统堂 游览量: 次
Microsoft在所有Win10专业版版本上修复了5个RDP安全错误
1月14日补丁星期二终于到了,它为所有Win10专业版版本带来了很多安全改进。
尽管Microsoft最新的有关Windows crypt32.dll组件的安全漏洞引起了所有人的注意,但有些人担心以某种形式存在的较旧威胁。
Win10专业版和Windows Server容易受到攻击
相关阅读:
Windows10 KB4528760(内部版本18362.59
Windows10 KB4534273(内部版本17763.97
Windows10 KB5628760更新受到一个更新
这是一个有关用户的说法:
令我惊讶的是,我没有提到CVE-2020-0609和0610“ Microsoft Windows远程桌面网关允许未经身份验证的远程代码执行”
是的,没错,有一些RDP(远程桌面协议)漏洞已得到修补,并且与去年的BlueKeep非常相似。
在您惊慌之前,请知道它们并不像BlueKeep一样大或如此危险。有关更多信息,以下是本月补丁星期二已解决的5个错误修复:
•远程桌面网关服务器– CVE-2020-0609,CVE-2020-0610,CVE-2020-0612
•远程桌面Web访问– CVE-2020-0637
•远程桌面客户端– CVE-2020-0611
立即更新您的Windows,以避免恶意软件攻击
您应该知道,这些漏洞可能允许未经身份验证的远程攻击者在易受攻击的系统上以SYSTEM特权执行任意代码,因此最好的办法是立即进行更新。
尽管远程桌面网关和Web访问服务与Windows Server严格相关,但是所有Windows版本上都存在远程桌面客户端,因此CVE-2020-0611对任何人都可能构成真正的威胁。
为避免任何恶意软件,数据盗窃或任何其他安全风险,请将Windows版本更新为最新版本。您可以通过Windows Update自动执行此操作,也可以直接从Microsoft Update目录手动执行此操作。
•下载1月补丁星期二更新–直接下载链接
您如何看待RDP漏洞?在下面的评论部分分享您的想法。