آسیبپذیری CVE-2020-0609 و CVE-2020-0610 مایکروسافت ویندوز آسیبپذیری اجرای کد از راه دور که به تازگی در Remote Desktop Gateway کشف شده و به کاربر اجازهی اجرای کد، نصب برنامه، دیدن، تغییر و حذف دادههای هدف مورد حمله، و حتی ساختن User با دسترسی کامل را میدهد.
به تمام سازمانها، شرکتها و افراد توصیه میشود اگر هنوز ویندوز سرورهایتان را بهروزرسانی نکردید و قصد به روز رسانی هم ندارید، دست کم UDP Transport را برای RDP Gateway غیرفعال کنید.
2020-01 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4534297)
2020-01 Security Monthly Quality Rollup for Windows Server 2012 for x64-based Systems (KB4534283)
2020-01 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4534271)
2020-01 Cumulative Update for Windows Server 2019 for x64-based Systems (KB4534273)