Microsoft utfärdar en ny patch för Windows XP för att bekämpa en farlig “avmaskbar” sårbarhet

0 Shares

Microsoft slutade stödja Windows XP tillbaka till 2014, men tog det “ mycket ovanliga ” steget att släppa en patch för det gamla operativsystemet för två år sedan i ett försök att slå tillbaka mot WannaCry-ransomware och inkluderade sedan XP i den juni Patch Tuesday-uppdateringarna.

Du skulle bli förlåtad för att tro att det skulle vara den allra senaste gången Microsoft lappade XP, men nej. Programvarugiganten har inkluderat Windows XP och Windows Server 2003 (stöds inte heller längre) i dagens Patch Tuesday-korrigeringar.

SE ÄVEN:

Anledningen till att Microsoft återigen har inkluderat XP är att förhindra en maskbar sårbarhet som – om det inte är markerat – kan förorsaka kaos på samma sätt som WannaCry gjorde.

Meddelandet om flytten förklarar företaget:

Idag släppte Microsoft korrigeringar för en kritisk sårbarhet för Remote Code Execution, CVE-2019-0708, i Remote Desktop Services – tidigare känd som Terminal Services – som påverkar vissa äldre versioner av Windows. Remote Desktop Protocol (RDP) i sig är inte sårbart. Denna sårbarhet är förautentisering och kräver ingen användarinteraktion. Med andra ord är sårbarheten “avmaskbar”, vilket innebär att framtida skadlig programvara som utnyttjar denna sårbarhet kan spridas från sårbar dator till sårbar dator på liknande sätt som Vill gråta skadlig programvara sprids över hela världen under 2017. Även om vi inte har observerat något utnyttjande av denna sårbarhet, är det mycket troligt att skadliga aktörer kommer att skriva en exploatering för denna sårbarhet och införliva den i sin skadliga programvara.

Nu när jag har fått din uppmärksamhet är det viktigt att berörda system lappas så snabbt som möjligt för att förhindra att ett sådant scenario inträffar. Som svar tar vi det ovanliga steget att tillhandahålla en säkerhetsuppdatering för alla kunder för att skydda Windows-plattformar, inklusive vissa versioner av Windows som inte stöds.

Naturligtvis skulle Microsoft föredra att du uppgraderar till en nyare version av Windows – dvs. Windows 10 – eftersom den inte påverkas av sårbarheten, men alla som vill fortsätta att hålla fast vid XP eller Windows Server 2003 kan ladda ner relevant säkerhetsuppdatering härifrån.

0 Shares