Benutzen Sie noch Windows XP? Manuell aktualisieren oder verwurmt werden

Ein kritisches Update für eine Sicherheitslücke in Windows XP

Microsoft hat soeben ein kritisches Update für eine Sicherheitslücke in Windows XP veröffentlicht – mehr als fünf Jahre nach dem Auslaufen des Mainstream-Supports. Es wird jedoch nicht automatisch von Windows Update installiert. Sie müssen es manuell von der Microsoft-Website herunterladen und installieren.

Wie das Security Response Center von Microsoft erklärt, behebt dieser Patch eine „wurmfähige“ Sicherheitslücke im Remotedesktopdienst von Windows XP, Windows Server 2003, Windows 7 und Windows Server 2008:

Das Remotedesktopprotokoll (RDP) selbst ist nicht anfällig. Diese Sicherheitsanfälligkeit besteht vor der Authentifizierung und erfordert keine Benutzerinteraktion. Mit anderen Worten: Die Schwachstelle ist „wurmfähig“, was bedeutet, dass sich künftige Malware, die diese Schwachstelle ausnutzt, von anfälligem Computer zu anfälligem Computer ausbreiten könnte, ähnlich wie die WannaCry-Malware, die sich 2017 über den gesamten Globus verbreitet hat.

Microsoft unternahm den unerwarteten Schritt, einen kritischen Sicherheitspatch für Windows XP (und Windows Server 2003) herauszugeben, mehr als fünf Jahre nachdem Microsoft den Mainstream-Support eingestellt hatte. So groß ist dieser Fehler.

Es gibt jedoch ein großes Problem: Windows Update installiert ihn nicht automatisch unter Windows XP. Das Bulletin CVE-2019-0708 von Microsoft erklärt dies:

Diese Updates sind nur über den Microsoft Update Catalog verfügbar

Wir empfehlen Kunden, die eines dieser Betriebssysteme verwenden, das Update so bald wie möglich herunterzuladen und zu installieren.

Diese Patches tragen die Bezeichnung KB4500331 und sind auf der Microsoft Update Catalog-Website verfügbar. Wenn Sie noch Windows XP oder Windows Server 2003 verwenden, sollten Sie diese Patches jetzt herunterladen und installieren.

Windows 10- und Windows 8-Systeme sind von diesem Fehler nicht betroffen. Windows 7- und Windows Server 2008-Systeme werden über Windows Update einen Patch erhalten. Sie müssen diese Patches nur dann manuell installieren, wenn Sie eine nicht mehr unterstützte Version von Windows verwenden. In diesem Fall empfiehlt Microsoft ein Upgrade auf eine unterstützte Version von Windows.