Ainda está no Windows XP? Atualizar manualmente ou ser wormed

Plano de fundo da área de trabalho do Windows XP

A Microsoft acabou de corrigir uma falha de execução remota de código no Windows XP com uma atualização crítica – mais de cinco anos depois de deixar o suporte mainstream . No entanto, o Windows Update não o instalará automaticamente. Você terá que fazer o download e instalá-lo manualmente no site da Microsoft.

Como explica o Security Response Center da Microsoft , este patch corrige uma vulnerabilidade “wormable” no Remote Desktop Service no Windows XP, Windows Server 2003, Windows 7 e Windows Server 2008:

O protocolo RDP (Remote Desktop Protocol) em si não é vulnerável. Esta vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é ‘wormable’, o que significa que qualquer malware futuro que explore esta vulnerabilidade pode se propagar de um computador vulnerável para outro de forma semelhante à  propagação do  malware WannaCry pelo mundo em 2017.

A Microsoft deu o passo inesperado de lançar um patch de segurança crítico para o Windows XP (e Windows Server 2003) mais de cinco anos depois que a Microsoft encerrou o suporte mainstream. Esse bug é enorme.

No entanto, há um grande problema: o Windows Update não o instala automaticamente no Windows XP. Como explica o boletim CVE-2019-0708 da Microsoft  :

Essas atualizações estão disponíveis apenas no Catálogo do Microsoft Update. Recomendamos que os clientes que executam um desses sistemas operacionais baixem e instalem a atualização o mais rápido possível.

Esses patches são chamados de  KB4500331 e estão disponíveis no site Catálogo de atualizações da Microsoft . Se ainda estiver usando o Windows XP ou Windows Server 2003, você deve baixar e instalar esses patches agora mesmo.

Este bug não afeta os sistemas Windows 10 e Windows 8. Os sistemas Windows 7 e Windows Server 2008 receberão um patch por meio do Windows Update. Você só precisará instalar manualmente esses patches se estiver executando uma versão sem suporte do Windows. Se estiver, a Microsoft recomenda que você atualize para uma versão compatível do Windows.

Recomendado:  Como alterar seu servidor DNS em um Mac