Все еще используете Windows XP? Обновите вручную или получите информацию

Microsoft только что исправила дыру в удаленном выполнении кода в Windows XP с помощью критического обновления - более чем через пять лет после того, как она перестала поддерживать основную поддержку. Однако Центр обновления Windows не установит его автоматически. Вам придется вручную загрузить и установить его с веб-сайта Microsoft.

Как поясняют в Microsoft Security Response Center, этот патч устраняет уязвимость службы удаленного рабочего стола в Windows XP, Windows Server 2003, Windows 7 и Windows Server 2008:

Сам протокол удаленного рабочего стола (RDP) не уязвим. Эта уязвимость является предварительной аутентификацией и не требует вмешательства пользователя. Другими словами, уязвимость является «червячной», что означает, что любое будущее вредоносное ПО, использующее эту уязвимость, может распространяться с уязвимого компьютера на уязвимый компьютер так же, как   вредоносное ПО WannaCry распространилось по всему миру в 2017 году.

Microsoft сделала неожиданный шаг, выпустив критическое исправление безопасности для Windows XP (и Windows Server 2003) более чем через пять лет после того, как Microsoft прекратила массовую поддержку. Вот насколько огромна эта ошибка.

Однако есть большая проблема: Центр обновления Windows не установит его автоматически в Windows XP. Как объясняется в бюллетене Microsoft CVE-2019-0708:

Эти обновления доступны только в каталоге Центра обновления Майкрософт. Мы рекомендуем клиентам, использующим одну из этих операционных систем, как можно скорее загрузить и установить обновление.

Эти исправления называются KB4500331 и доступны на веб-сайте каталога обновлений Microsoft. Если вы все еще используете Windows XP или Windows Server 2003, вам следует загрузить и установить эти исправления прямо сейчас.

Эта ошибка не влияет на системы Windows 10 и Windows 8. Системы Windows 7 и Windows Server 2008 получат исправление через Центр обновления Windows. Вам нужно будет вручную установить эти исправления, только если вы используете неподдерживаемую версию Windows. В этом случае Microsoft рекомендует выполнить обновление до поддерживаемой версии Windows.