Microsoft heeft zojuist een fout in de uitvoering van externe code in Windows XP hersteld met een kritieke update – meer dan vijf jaar nadat het de reguliere ondersteuning had verlaten. Windows Update zal het echter niet automatisch installeren. U moet het handmatig downloaden en installeren vanaf de website van Microsoft.
Zoals het Security Response Center van Microsoft uitlegt, verhelpt deze patch een ‘wormbare’ kwetsbaarheid in Remote Desktop Service in Windows XP, Windows Server 2003, Windows 7 en Windows Server 2008:
Het Remote Desktop Protocol (RDP) zelf is niet kwetsbaar. Deze kwetsbaarheid is pre-authenticatie en vereist geen gebruikersinteractie. Met andere woorden, de kwetsbaarheid is ‘wormbaar’, wat betekent dat toekomstige malware die misbruik maakt van deze kwetsbaarheid, zich zou kunnen verspreiden van kwetsbare computer naar kwetsbare computer op een vergelijkbare manier als de Wil huilen malware verspreidde zich in 2017 over de hele wereld.
Microsoft nam de onverwachte stap om een kritieke beveiligingspatch voor Windows XP (en Windows Server 2003) uit te geven, meer dan vijf jaar nadat Microsoft de reguliere ondersteuning stopte. Zo groot is deze bug.
Er is echter een groot probleem: Windows Update zal het niet automatisch installeren op Windows XP. Zoals Microsoft’s CVE-2019-0708 bulletin uitlegt:
Deze updates zijn alleen beschikbaar via de Microsoft Update-catalogus. We raden klanten met een van deze besturingssystemen aan om de update zo snel mogelijk te downloaden en te installeren.
Deze patches heten KB4500331 en zijn beschikbaar op de Update Catalog-website van Microsoft. Als u nog steeds Windows XP of Windows Server 2003 gebruikt, moet u deze patches nu downloaden en installeren.
Deze bug heeft geen invloed op Windows 10- en Windows 8-systemen. Windows 7- en Windows Server 2008-systemen krijgen een patch via Windows Update. U hoeft deze patches alleen handmatig te installeren als u een niet-ondersteunde versie van Windows gebruikt. Als dit het geval is, raadt Microsoft u aan om te upgraden naar een ondersteunde versie van Windows.