Kas kasutate endiselt Windows XP-d? Värskendage käsitsi või hankige uss

Microsoft lappis lihtsalt kriitilise värskendusega Windows XP kaugkoodide täitmise augu - üle viie aasta pärast peavoolu toest lahkumist. Kuid Windows Update ei installi seda automaatselt. Peate selle käsitsi Microsofti veebisaidilt alla laadima ja installima.

Nagu Microsofti turbekeskus selgitab, parandab see parandus Windows XP, Windows Server 2003, Windows 7 ja Windows Server 2008 kaugtöölaua teenuse „ussitava” haavatavuse:

Kaugtöölaua protokoll (RDP) ise ei ole haavatav. See haavatavus on eelautentimine ja ei vaja kasutaja sekkumist. Teisisõnu, haavatavus on „ussitav”, mis tähendab, et seda haavatavust kasutav tulevane pahavara võib levida haavatavast arvutist haavatavasse arvutisse sarnaseltWannaCry pahavara levis kogu maailmas 2017. aastal.

Microsoft tegi Windows XP (ja Windows Server 2003) jaoks kriitilise turvapaiga väljaandmise ootamatu sammu rohkem kui viis aastat pärast seda, kui Microsoft lõpetas peavoolu toe. Nii suur see viga on.

Siiski on suur probleem: Windows Update ei installi seda automaatselt Windows XP-sse. Nagu Microsofti bülletään CVE-2019-0708 selgitab:

Need värskendused on saadaval ainult Microsofti värskenduste kataloogis. Soovitame klientidel, kes käitavad ühte neist opsüsteemidest, värskendus võimalikult kiiresti alla laadida ja installida.

Need plaastrid kannavad nime KB4500331 ja on saadaval Microsofti värskenduste kataloogi veebisaidil. Kui kasutate endiselt Windows XP või Windows Server 2003, peaksite need plaastrid kohe alla laadima ja installima.

See viga ei mõjuta Windows 10 ja Windows 8 süsteeme. Windows 7 ja Windows Server 2008 süsteemid saavad plaastri Windows Update'i kaudu. Need plaastrid peate käsitsi installima ainult siis, kui kasutate Windowsi toest väljas versiooni. Kui olete, soovitab Microsoft teil minna üle Windowsi toetatud versioonile.