Windows XP otrzymał ważną poprawkę... 5 lat po końcu wsparcia!

Windows XP otrzymał ważną poprawkę... 5 lat po końcu wsparcia!

Autor: Krzysztof Sulikowski

Opublikowano: 5/14/2019, 9:36 PM

Liczba odsłon: 22054

Wsparcie wygasło 5 lat temu? No i co z tego! Dla Microsoftu są rzeczy ważne i ważniejsze, a do tych drugich zalicza się na pewno bezpieczeństwo użytkowników. Firma wypuściła dziś łatki krytycznej podatności CVE-2019-0708 w Remote Desktop Services (dawniej Terminal Services), która dotyka niektóre ze starszych wersji Windows. RDP sam w sobie nie jest narażony. Czy to zagrożenie aż tak poważne? Raczej tak i dlatego warto zaktualizować system - w końcu XP aż tak często nie ma ku temu okazji.

Podatność, o której mowa, występuje przed uwierzytelnieniem i nie wymaga żadnej interakcji ze strony użytkownika. Innymi słowy jest ona "robakowalna" (wormable), tj. umożliwiająca złośliwemu oprogramowaniu, które ją exploituje, przenoszenie jej na inne podatne komputery w sposób podobny do tego, w jaki rozprzestrzeniał się WannaCry w 2017 roku. Microsoft nie zarejestrował przypadków atakowania tej podatności, ale uważa, że istnieje wysokie prawdopodobieństwo, że exploity wkrótce zaczną się pojawiać. Stąd też istotne jest, by zaktualizować narażone systemy możliwie jak najszybciej. Konkretnie chodzi tu o Windows 7, Windows Server 2008 R2 i Windows Server 2008, których użytkownicy z włączonymi automatycznymi aktualizacjami są automatycznie chronieni. Narażone są też starsze, niewspierane systemy, w tym Windows XP. Co w ich przypadku można zrobić?

Systemy z zakończonym wsparciem to Windows [Server] 2003 i Windows XP. Jeśli korzystacie z niewspieranej wersji, najlepszym sposobem odpowiedzi na tę podatność jest aktualizacja do najnowszej wersji Windows. Mimo wszystko udostępniamy poprawki dla tych niewspieranych wersji Windows w KB4500705.
– Microsoft Security Response Center (MSRC)

Jak czytamy dalej w opisie KB4500705, Microsoft zdecydował się udostępnić te łatki niewspieranym systemom z uwagi na potencjalny wpływ na klientów i ich firmy. Aktualizacje są dostępne do pobrania tylko z poziomu Microsoft Catalog (Wykazu usługi Microsoft Update). Aktualizację zabezpieczeń KB4500331 można pobrać na systemy Windows XP SP3 x86, Windows XP Professional x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86 i Windows Server 2003 x64 Edition SP2. Podatnością nie są zagrożone maszyny z Windows 8 i Windows 10.