Microsoft har precis lappat en fjärrkörning av kod hål i Windows XP med en kritisk uppdatering—under fem år efter det lämnade mainstream support. Men, Windows Update kommer inte automatiskt att installera det. Du måste manuellt hämta och installera det från Microsofts webbplats.
Microsoft Security Response Center förklarar detta korrigeras en “wormable” sårbarhet i Remote Desktop Service i Windows XP, Windows Server 2003, Windows 7 och Windows Server 2008:
Remote Desktop Protocol (RDP) själv är inte utsatta. Denna sårbarhet är pre-autentisering och kräver inga användaråtgärder. Med andra ord, sårbarheten är “wormable”, vilket innebär att eventuella framtida skadlig kod som utnyttjar denna sårbarhet kan propagera från utsatta datorn sårbar dator på ett liknande sätt som WannaCry skadlig kod sprids över hela världen i och med 2017.
Microsoft tog oväntat steg i att utfärda en kritisk säkerhetsuppdatering för Windows XP (och Windows Server 2003) mer än fem år efter att Microsoft slutade mainstream support. Det är hur stort felet är.
Det finns dock ett stort problem: Windows Update kommer inte automatiskt att installera det på Windows XP. Microsofts CVE-2019-0708 bulletin förklarar:
Dessa uppdateringar kan hämtas från Microsoft Update Catalog. Vi rekommenderar att kunder som kör något av följande operativsystem för att hämta och installera uppdateringen så snart som möjligt.
Dessa fläckar är uppkallad KB4500331 och finns på Microsoft Update Catalog webbplats. Om du fortfarande använder Windows XP eller Windows Server 2003 bör du hämta och installera dessa fläckar just nu.
Detta fel påverkar inte Windows 10 och Windows 8-system. Windows 7 och Windows Server 2008-system kommer att få en lapp via Windows Update. Du kommer bara att behöva att manuellt installera dessa fläckar om du kör en ut-av-stöd för version av Windows. Om du är Microsoft rekommenderar att du uppgraderar till en version som stöds av Windows.