ยังคงอยู่ใน Windows XP? อัปเดตด้วยตนเองหรือรับ Wormed

Microsoft เพิ่งแก้ไขช่องการเรียกใช้โค้ดระยะไกลใน Windows XP ด้วยการอัปเดตที่สำคัญซึ่งเป็นเวลาห้าปีหลังจากที่ออกจากการสนับสนุนหลัก อย่างไรก็ตาม Windows Update จะไม่ติดตั้งโดยอัตโนมัติ คุณจะต้องดาวน์โหลดและติดตั้งด้วยตนเองจากเว็บไซต์ของ Microsoft

ตามที่ศูนย์ตอบสนองด้านความปลอดภัยของ Microsoft อธิบายว่าโปรแกรมแก้ไขนี้แก้ไขช่องโหว่ "หนอน" ในบริการเดสก์ท็อประยะไกลใน Windows XP, Windows Server 2003, Windows 7 และ Windows Server 2008:

โพรโทคอลเดสก์ท็อประยะไกล (RDP) เองไม่มีช่องโหว่ ช่องโหว่นี้เป็นการพิสูจน์ตัวตนล่วงหน้าและไม่ต้องมีการโต้ตอบกับผู้ใช้ กล่าวอีกนัยหนึ่งช่องโหว่คือ 'หนอน' ซึ่งหมายความว่ามัลแวร์ในอนาคตที่ใช้ช่องโหว่นี้อาจแพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่ในลักษณะเดียวกันกับ   มัลแวร์WannaCry ที่แพร่กระจายไปทั่วโลกในปี 2560

Microsoft ก้าวข้ามขั้นตอนที่ไม่คาดคิดในการออกแพตช์ความปลอดภัยที่สำคัญสำหรับ Windows XP (และ Windows Server 2003) มากกว่าห้าปีหลังจากที่ Microsoft ยุติการสนับสนุนหลัก นั่นคือจุดบกพร่องนี้ใหญ่มาก

อย่างไรก็ตามมีปัญหาใหญ่: Windows Update จะไม่ติดตั้งลงใน Windows XP โดยอัตโนมัติ ดังที่แถลงการณ์ CVE-2019-0708 ของ Microsoft อธิบายว่า:

การอัปเดตเหล่านี้มีให้จาก Microsoft Update Catalog เท่านั้น เราขอแนะนำให้ลูกค้าที่ใช้ระบบปฏิบัติการเหล่านี้ดาวน์โหลดและติดตั้งการอัปเดตโดยเร็วที่สุด

แพตช์เหล่านี้มีชื่อว่า KB4500331 และมีอยู่ในเว็บไซต์ Update Catalog ของ Microsoft หากคุณยังคงใช้ Windows XP หรือ Windows Server 2003 คุณควรดาวน์โหลดและติดตั้งโปรแกรมแก้ไขเหล่านี้ทันที

ข้อบกพร่องนี้ไม่มีผลกับระบบ Windows 10 และ Windows 8 ระบบ Windows 7 และ Windows Server 2008 จะได้รับโปรแกรมแก้ไขผ่านทาง Windows Update คุณจะต้องติดตั้งโปรแกรมแก้ไขเหล่านี้ด้วยตนเองเท่านั้นหากคุณใช้ Windows เวอร์ชันที่ไม่รองรับ หากคุณเป็นเช่นนั้น Microsoft ขอแนะนำให้คุณอัปเกรดเป็น Windows เวอร์ชันที่รองรับ