עדיין נמצא ב- Windows XP? עדכן ידנית או קבל תולעת

מיקרוסופט רק תיקנה חור לביצוע קוד מרחוק ב- Windows XP עם עדכון קריטי - למעלה מחמש שנים לאחר שעזבה את התמיכה המרכזית. עם זאת, Windows Update לא יתקין אותו באופן אוטומטי. יהיה עליך להוריד ולהתקין אותו מאתר האינטרנט של מיקרוסופט.

כפי שמסביר מרכז תגובת האבטחה של מיקרוסופט, תיקון זה מתקן את הפגיעות ה"תולעת "בשירות שולחן עבודה מרוחק ב- Windows XP, Windows Server 2003, Windows 7 ו- Windows Server 2008:

פרוטוקול שולחן העבודה המרוחק (RDP) עצמו אינו פגיע. פגיעות זו היא אימות מראש ואינה דורשת שום אינטראקציה של המשתמש. במילים אחרות, הפגיעות היא "תולעת", כלומר כל תוכנה זדונית עתידית שתנצל את הפגיעות הזו עשויה להתפשט ממחשב פגיע למחשב פגיע באופן דומה לזה של   תוכנות זדוניות WannaCry שהתפשטו ברחבי העולם בשנת 2017.

מיקרוסופט נקטה בצעד הבלתי צפוי של הנפקת תיקון אבטחה קריטי עבור Windows XP (ו- Windows Server 2003) יותר מחמש שנים לאחר שמיקרוסופט סיימה את התמיכה במיינסטרים. עד כמה הבאג הזה ענק.

עם זאת, יש בעיה גדולה: Windows Update לא יתקין אותה אוטומטית ב- Windows XP. כפי שמסביר בעלון CVE-2019-0708 של מיקרוסופט:

עדכונים אלה זמינים בקטלוג Microsoft Update בלבד. אנו ממליצים ללקוחות המריצים אחת ממערכות ההפעלה הללו להוריד ולהתקין את העדכון בהקדם האפשרי.

תיקונים אלה נקראים KB4500331 וזמינים באתר קטלוג העדכונים של מיקרוסופט. אם אתה עדיין משתמש ב- Windows XP או Windows Server 2003, עליך להוריד ולהתקין את התיקונים האלה עכשיו.

באג זה אינו משפיע על מערכות Windows 10 ו- Windows 8. מערכות Windows 7 ו- Windows Server 2008 יקבלו תיקון באמצעות Windows Update. יהיה עליך להתקין תיקונים אלה באופן ידני רק אם אתה מריץ גרסת Windows שאינה תומכת. אם כן, מיקרוסופט ממליצה לך לשדרג לגרסה נתמכת של Windows.