Microsoft, Windows Với bản cập nhật mới được gửi tới 10 thiết bị, nó đã ngăn chặn một lỗ hổng quan trọng mang lại quyền lực cho các bên thứ ba. Công ty đã thu hẹp khoảng cách trong hệ thống RDP.
của Microsoft Windows bản cập nhật cuối cùng được gửi tới thiết bị Windows 10 và Windows Nó nhằm mục đích thu hẹp một khoảng cách rất quan trọng trong máy chủ. Trên thực tế, với bản cập nhật bảo mật mới nhất, công ty đã cố gắng đóng không chỉ một mà tổng cộng 48 lỗ hổng.
Từ 48 lỗ hổng hệ thống Microsoft đã đóng 5’tôi đồng hành’Giao thức máy tính từ xa (RDP) dịch vụ dựa trên. Những lỗ hổng này đã được nhiều người sử dụng để truy cập từ xa vào máy tính trên mạng của người khác. Nếu cả hai đều mở, tin tặc có thể truy cập mạng. không nhập mật khẩu đã cho phép anh ta đăng nhập.
Hai lỗ hổng được phát hiện thậm chí còn nguy hiểm hơn lỗ hổng mật khẩu:
Tại nơi làm việc CVE-2020-0609 Và CVE-2020-0610 Những lỗ hổng này, được gọi là lỗ hổng mật khẩu, đã được Microsoft đánh giá là nguy hiểm hơn các lỗ hổng mật khẩu. Lý do cho điều này là lỗ hổng này đã mở đường cho người dùng truy cập từ xa vào các máy chủ RDP mục tiêu mà không có bất kỳ sự chấp thuận nào.
Microsoft đã đưa ra cảnh báo rất nghiêm trọng về 2 lỗ hổng này trong Security Response Center. Theo cảnh báo của Microsoft, nhờ lỗ hổng này mà một người có thể truy cập vào máy tính của bạn. có thể cài đặt chương trìnhcó thể xem, sửa đổi hoặc sửa đổi dữ liệu. có thể xóa hoặc mở một lỗ với đầy đủ đặc quyền.
Cách duy nhất để loại bỏ lỗ hổng này là cập nhật:
Cách duy nhất để thoát khỏi lỗ hổng này là của Microsoft Windows gửi đến các thiết bị cập nhật cuối cùng sẽ cài đặt trên máy tính của bạn. Cả hai cách khai thác đều sử dụng quyền Remote Desktop Gateway được tạo bằng giao thức RDP.
Trong số các lỗ hổng khác Microsoft đã đóng trong giao thức RDP Trong truy cập web máy tính từ xa Ngoài ra còn có một lỗ hổng được phát hiện. Nhờ lỗ hổng này, những người muốn làm hại bạn có thể nắm bắt thông tin đăng nhập của người dùng bằng cách sử dụng quyền Web.
Các lỗ hổng được Microsoft đề cập tiềm ẩn rủi ro lớn, đặc biệt đối với các máy chủ cũ. Do nguồn gốc của các lỗ hổng cũng khá sâu nên Microsoft có thể phải gửi bản cập nhật cuối cùng cho các phiên bản hệ điều hành cũ hơn. Vào tháng 5 năm 2019, công ty đã báo cáo mức độ nghiêm trọng của một lỗ hổng được phát hiện. Windows 10 với Vista, Server 2003 và thậm chí thậm chí đến XP Nó hiển thị bằng cách gửi một bản cập nhật.
Nguồn: https://arstechnica.com/information-technology/2020/01/another-reason-to-hurry-with-windows-server-patches-a-new-rdp-lỗ hổng/
