Stále používáte Windows XP? Ruční aktualizace nebo odčervení

Microsoft právě opravil díru pro vzdálené spuštění kódu v systému Windows XP s kritickou aktualizací - více než pět let poté, co opustil podporu hlavního proudu. Windows Update jej však automaticky nenainstaluje. Budete jej muset ručně stáhnout a nainstalovat z webu společnosti Microsoft.

Jak vysvětluje Centrum zabezpečení společnosti Microsoft, tato oprava opravuje „červitelnou“ chybu zabezpečení ve službě Vzdálená plocha ve Windows XP, Windows Server 2003, Windows 7 a Windows Server 2008:

Samotný protokol RDP (Remote Desktop Protocol) není zranitelný. Tato chyba zabezpečení je předběžná autentizace a nevyžaduje žádnou interakci uživatele. Jinými slovy, chyba zabezpečení je „červitelná“, což znamená, že jakýkoli budoucí malware, který tuto chybu zabezpečení zneužije, by se mohl šířit ze zranitelného počítače na zranitelný počítač podobným způsobem, jakým se   malware WannaCry rozšířil po celém světě v roce 2017.

Společnost Microsoft učinila neočekávaný krok vydáním kritické bezpečnostní opravy pro Windows XP (a Windows Server 2003) více než pět let poté, co společnost Microsoft ukončila běžnou podporu. Tak velká je tato chyba.

Existuje však velký problém: Windows Update jej automaticky nenainstaluje na Windows XP. Jak vysvětluje bulletin CVE-2019-0708 společnosti Microsoft:

Tyto aktualizace jsou k dispozici pouze z katalogu Microsoft Update. Doporučujeme zákazníkům, kteří používají jeden z těchto operačních systémů, stáhnout a nainstalovat aktualizaci co nejdříve.

Tyto opravy mají název KB4500331 a jsou k dispozici na webu Microsoft Update Catalog. Pokud stále používáte Windows XP nebo Windows Server 2003, měli byste si tyto opravy stáhnout a nainstalovat hned teď.

Tato chyba nemá vliv na systémy Windows 10 a Windows 8. Systémy Windows 7 a Windows Server 2008 obdrží opravu prostřednictvím služby Windows Update. Tyto opravy budete muset ručně nainstalovat pouze v případě, že používáte verzi systému Windows mimo podporu. Pokud ano, společnost Microsoft doporučuje upgradovat na podporovanou verzi systému Windows.