De ronde van Microsoft Patch Tuesday-beveiligingsupdates van deze maand is zojuist uitgebracht en er is een behoorlijk ernstige fout die alle Microsoft-besturingssystemen eerder dan Windows 8 treft.
Windows 7 en zijn servergebaseerde broers en zussen krijgen hier natuurlijk patches voor, aangezien die besturingssystemen officieel worden ondersteund tot januari 2022-2023. Maar deze fout is zo ernstig dat Microsoft ook een patch heeft uitgegeven voor Windows XP en zijn serverbroeders, die vijf jaar geleden officieel stierf. (Niets voor Windows Vista echter, boo hoo.)
"We nemen de ongebruikelijke stap om alle klanten een beveiligingsupdate te bieden om Windows-platforms te beschermen, inclusief sommige niet-ondersteunde versies van Windows", schreef het Microsoft Security Response Team vandaag in een blogpost.
Windows 7-gebruikers moeten Windows Update uitvoeren om de patch te krijgen, of ga hier voor handmatige downloads als dat niet werkt. We weten niet zeker of Window Update nog steeds op Windows XP draait, maar als dat niet het geval is, heeft Microsoft patches voor XP SP3 en voor 64-bit XP SP2, die u hier handmatig kunt downloaden.
MEER: Beste Windows-antivirus
De kwetsbaarheid die alle ophef veroorzaakt, is een fout in Remote Desktop Services, waarmee u, zoals de naam al aangeeft, een verre pc op afstand kunt bedienen vanaf een tweede pc. Door de fout kan iedereen dat doen zonder toestemming en zonder een andere gebruiker van dezelfde computer te tippen. Erger nog, malware die misbruik maakt van de fout, kan zich vanzelf van de ene geïnfecteerde computer naar de andere verspreiden.
"Dit beveiligingslek is pre-authenticatie en vereist geen gebruikersinteractie", zegt de MSRC-blogpost. "Met andere woorden, de kwetsbaarheid is 'wormbaar', wat betekent dat toekomstige malware die misbruik maakt van deze kwetsbaarheid zich van een kwetsbare computer naar een kwetsbare computer zou kunnen verspreiden op een vergelijkbare manier als de WannaCry-malware die zich in 2022-2023 over de hele wereld verspreidde.
"Hoewel we geen misbruik van deze kwetsbaarheid hebben waargenomen", voegt de post eraan toe, "is het zeer waarschijnlijk dat kwaadwillende actoren een exploit voor deze kwetsbaarheid zullen schrijven en deze in hun malware zullen opnemen. Nu ik uw aandacht heb, is het belangrijk dat de getroffen systemen worden zo snel mogelijk gepatcht om een dergelijk scenario te voorkomen."
Als u nog steeds Windows XP gebruikt op een van uw primaire machines, werk deze dan bij naar iets recenters. (Oude hardware kan hele mooie versies van Linux draaien, die niets kosten.) En als je een van die vastberaden bent die nog steeds Windows 7 draait, heb je acht maanden om die machines bij te werken naar Windows 10. (Hier is dat hoe u gratis kunt updaten naar Windows 10.)
Afbeelding tegoed: Ronnybas Frimages/Shutterstock
Windows 10 Basis
- Vorige tip
- Volgende tip
- 7 instellingen om meteen te wijzigen
- Sneltoetsen voor Windows 10 om u klikken te besparen
- 5 manieren om screenshots te maken
- Wijzig uw wachtwoord in Windows 10
- Programma's verwijderen in Windows 10
- Tabletmodus in- of uitschakelen
- Een gebruiker toevoegen (kind of volwassene)
- De schermresolutie wijzigen
- Synchroniseer uw instellingen op verschillende apparaten
- Synchroniseer iPhone met Windows 10
- Bedien Windows 10 met uw stem
- Upgrade naar Windows 10 Vanaf Windows 7 of 8
- Elimineer blauw licht met nachtlampje
- Maak een nieuwe folder
- Ga naar het bureaublad in Windows 10
- Een printer toevoegen
- Alle Windows 10-tips
- Alarmen instellen