Fortfarande på Windows XP? Uppdatera manuellt eller bli avmaskad

Microsoft lappade precis ett fjärrkörningshål i Windows XP med en kritisk uppdatering - mer än fem år efter att det lämnade vanligt stöd. Windows Update installerar dock inte det automatiskt. Du måste ladda ner och installera manuellt från Microsofts webbplats.

Som Microsofts Security Response Center förklarar, korrigerar denna korrigeringsfel en "maskbar" sårbarhet i Remote Desktop Service i Windows XP, Windows Server 2003, Windows 7 och Windows Server 2008:

Remote Desktop Protocol (RDP) i sig är inte sårbart. Denna sårbarhet är förautentisering och kräver ingen användarinteraktion. Med andra ord är sårbarheten 'avmaskbar', vilket innebär att framtida skadlig programvara som utnyttjar denna sårbarhet kan spridas från sårbar dator till sårbar dator på ett liknande sätt som  WannaCry-  skadlig programvara sprids över hela världen 2017.

Microsoft tog det oväntade steget att utfärda en kritisk säkerhetsuppdatering för Windows XP (och Windows Server 2003) mer än fem år efter att Microsoft avslutade mainstream-stödet. Så stor är denna bugg.

Det finns dock ett stort problem: Windows Update installerar det inte automatiskt på Windows XP. Som Microsofts CVE-2019-0708-bulletin förklarar:

Dessa uppdateringar är endast tillgängliga från Microsoft Update-katalogen. Vi rekommenderar att kunder som kör något av dessa operativsystem laddar ner och installerar uppdateringen så snart som möjligt.

Dessa korrigeringar heter KB4500331 och finns på Microsofts webbplats för uppdateringskatalog. Om du fortfarande använder Windows XP eller Windows Server 2003 bör du ladda ner och installera dessa korrigeringar just nu.

Detta fel påverkar inte Windows 10 och Windows 8-system. Windows 7 och Windows Server 2008-system får en korrigering via Windows Update. Du behöver bara installera dessa korrigeringar manuellt om du kör en version av Windows som inte stöds. Om du gör det rekommenderar Microsoft att du uppgraderar till en version av Windows som stöds.