Stadig på Windows XP? Opdater manuelt, eller bliv orm

Microsoft lappede netop et hul til fjernudførelse af kode i Windows XP med en kritisk opdatering - over fem år efter at det forlod mainstream-support. Windows Update installerer det dog ikke automatisk. Du bliver nødt til manuelt at downloade og installere det fra Microsofts websted.

Som Microsofts Security Response Center forklarer, løser denne patch en "wormable" sårbarhed i Remote Desktop Service i Windows XP, Windows Server 2003, Windows 7 og Windows Server 2008:

Remote Desktop Protocol (RDP) er ikke sårbar. Denne sårbarhed er præ-godkendelse og kræver ingen brugerinteraktion. Med andre ord er sårbarheden 'wormable', hvilket betyder at enhver fremtidig malware, der udnytter denne sårbarhed, kan spredes fra sårbar computer til sårbar computer på samme måde som  WannaCry-  malware spredt over hele kloden i 2017.

Microsoft tog det uventede trin med at udstede en kritisk sikkerhedsopdatering til Windows XP (og Windows Server 2003) mere end fem år efter, at Microsoft sluttede mainstream-support. Sådan er denne bug meget.

Der er dog et stort problem: Windows Update installerer det ikke automatisk på Windows XP. Som Microsofts CVE-2019-0708 bulletin forklarer:

Disse opdateringer er kun tilgængelige fra Microsoft Update-kataloget. Vi anbefaler, at kunder, der kører et af disse operativsystemer, downloader og installerer opdateringen så hurtigt som muligt.

Disse programrettelser hedder KB4500331 og er tilgængelige på Microsofts websted for opdateringskatalog. Hvis du stadig bruger Windows XP eller Windows Server 2003, skal du downloade og installere disse programrettelser lige nu.

Denne fejl påvirker ikke Windows 10 og Windows 8-systemer. Windows 7 og Windows Server 2008-systemer modtager en patch via Windows Update. Du skal kun installere disse programrettelser manuelt, hvis du kører en version uden for support af Windows. Hvis du er, anbefaler Microsoft, at du opgraderer til en understøttet version af Windows.