En son uzak masaüstü servisleri güncellemesindeki kritik düzeltmeler
İçindekiler:
Video: Okul servislerine denetim! 2024
Bugün Microsoft, genel olarak Masaüstü Servisleri için bazı düzeltmeler yayımladı.
Bunlar, Uzaktan Kod Yürütme (RCE) güvenlik açıkları, CVE-2019-1181 ve CVE-2019-1182'ye yönelik iki kritik düzeltmeyi içerir.
CVE-2019-1181 / 1182 Hakkında
Tıpkı CVE-2019-0708'deki güvenlik açığı gibi, bu ikisi “kötü” kategorisine giriyor. Bu, herhangi bir kullanıcı etkileşimi olmadan kendisini yaymak için bu güvenlik açıklarından nasıl yararlanılacağını bilen kötü amaçlı yazılımlara izin verir.
İşte etkilenen tüm Windows sürümlerinin bir listesi:
- Windows 7 SP1
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
- Sunucu sürümleri dahil, Windows 10'un tüm desteklenen sürümleri.
Windows XP, Windows Server 2003 ve Windows Server 2008'in etkilenmediği ve Uzak Masaüstü Protokolünün kendisinin de olmadığı unutulmamalıdır.
Yama CVE-2019-1181 / 1182
CVE-2019-1181 ve CVE-2019-1182, Uzak Masaüstü Hizmetlerini sertleştirme rutin bir girişimi sırasında Microsoft tarafından keşfedildi.
Dahası, teknoloji devi, herhangi bir üçüncü tarafın bu güvenlik açığını bildiğine dair hiçbir kanıt bulunmadığını belirtir. Ek olarak, güvenlik açığı bulunan tüm sistemlerin en kısa sürede güncellenmelerini önerir.
Etkinleştirmeleri otomatik olarak etkinleştirmemiş olanlarınız için, güncelleştirmeler Microsoft Güvenlik Güncelleştirmesi Kılavuzu'nda bulunabilir.
Otomatik güncellemeleri etkin olanlarınız, sistemlerini derhal günceller.
Ağ Düzeyi Kimlik Doğrulaması (NLA) olan sistemlerin bu tür tehditlere karşı kısmen koruma sağladığı bilinmelidir.
Aksi takdirde kötü niyetli veya gelişmiş kötü amaçlı yazılımlardan etkilenebilecek güvenlik açığı bulunan sistemler, Ağ Düzeyi Kimlik Doğrulaması sayesinde korunur.
Bunun nedeni, Ağ Düzeyi Kimlik Doğrulaması'nın güvenlik açığı etkinleştirilmeden önce kullanıcı onayı gerektirmesi nedeniyle bu tehditlerin güvenlik açığından yararlanamamasıdır.
Kullanıcıların Uzaktan Kod Yürütme (RCE) sömürüsüne karşı hala savunmasız olduklarını unutmayın.
Bunun nedeni, geçerli kimlik bilgilerine erişimi olan herhangi bir saldırganın sonunda Ağ Düzeyi Kimlik Doğrulama'nın korumasını atlayabilmesidir.
PC'de uzak masaüstü önizleme 1.0.41.0 indir
Windows 10 kullanıcıları yakın zamanda Remote Desktop Preview App için bir güncelleme yaptı. Güncelleme, uygulamanın sürümünü 10.1.1009.0'a yükseltti.
İşte redstone 4 güncellemesindeki en son yenilikler
Redstone 4 güncellemesi veya Spring Creators Güncellemesi Nisan 2018'de yayına giriyor. Windows 10'u güncellemenin yanı sıra, Microsoft'un en son güncellemesi platformun Edge tarayıcısını yeniliyor. Edge, Windows 10 ile birlikte gelse de, kullanıcıların büyük çoğunluğu hala Chrome ve Firefox lehine görmezden geliyor. Gibi, Bahar…
En son Windows 10, uzak masaüstü bağlantılarını koparır
Windows 10 kullanıcılarının çoğu Uzak Masaüstü'ne bağlanamıyor. Şu anda mevcut bir geçici çözüm yok, ancak bu makalede bazı hızlı çözümler listeledik.
