Vis dar naudojate „Windows XP“? Atnaujinkite rankiniu būdu arba sunaikinkite

„Microsoft“ ką tik užtaisė nuotolinio kodo vykdymo skylę sistemoje „Windows XP“ su kritiniu atnaujinimu - praėjus penkeriems metams po to, kai ji paliko pagrindinį palaikymą. Tačiau „Windows Update“ jo automatiškai neįdiegs. Turėsite rankiniu būdu atsisiųsti ir įdiegti iš „Microsoft“ svetainės.

Kaip paaiškina „Microsoft“ saugos atsakymo centras, šis pataisymas pašalina „kirminų“ nuotolinio darbalaukio tarnybos pažeidžiamumą sistemose „Windows XP“, „Windows Server 2003“, „Windows 7“ ir „Windows Server 2008“:

Pats nuotolinio darbalaukio protokolas (RDP) nėra pažeidžiamas. Šis pažeidžiamumas yra išankstinis autentifikavimas ir nereikalauja vartotojo sąveikos. Kitaip tariant, pažeidžiamumas yra „apgaulingas“, o tai reiškia, kad bet kokia būsima kenkėjiška programa, kuri naudojasi šiuo pažeidžiamumu, gali išplisti iš pažeidžiamo kompiuterio į pažeidžiamą kompiuterį panašiai, kaip   2017 m. Visame pasaulyje išplito kenkėjiška programa „ WannaCry“ .

„Microsoft“ žengė netikėtą žingsnį išleisdama kritinį saugos pataisą „Windows XP“ (ir „Windows Server 2003“) daugiau nei penkerius metus po to, kai „Microsoft“ nutraukė pagrindinį palaikymą. Štai kokia didžiulė ši klaida.

Tačiau yra didelė problema: „Windows Update“ jos automatiškai neįdiegs „Windows XP“. Kaip paaiškinta „Microsoft“ CVE-2019-0708 biuletenyje:

Šiuos naujinimus galima įsigyti tik iš „Microsoft Update“ katalogo. Rekomenduojame klientams, naudojantiems vieną iš šių operacinių sistemų, kuo greičiau atsisiųsti ir įdiegti naujinimą.

Šie pleistrai pavadinti KB4500331 ir yra prieinami „Microsoft“ naujinimų katalogo svetainėje. Jei vis dar naudojate „Windows XP“ arba „Windows Server 2003“, turėtumėte atsisiųsti ir įdiegti šiuos pataisymus dabar.

Ši klaida neturi įtakos „Windows 10“ ir „Windows 8“ sistemoms. „Windows 7“ ir „Windows Server 2008“ sistemos gaus pataisą per „Windows Update“. Šiuos pataisymus rankiniu būdu turėsite įdiegti tik tuo atveju, jei naudojate nepalaikomą „Windows“ versiją. Jei esate, „Microsoft“ rekomenduoja atnaujinti į palaikomą „Windows“ versiją.