Masih menggunakan Windows XP? Kemas kini Secara Manual atau Dapatkan Wormed

Microsoft baru saja menambal lubang pelaksanaan kod jarak jauh di Windows XP dengan kemas kini yang kritikal — lebih dari lima tahun setelah ia meninggalkan sokongan arus perdana. Walau bagaimanapun, Pembaruan Windows tidak akan memasangnya secara automatik. Anda harus memuat turun dan memasangnya secara manual dari laman web Microsoft.

Seperti yang dijelaskan oleh Pusat Respons Keselamatan Microsoft, patch ini memperbaiki kerentanan "wormable" dalam Perkhidmatan Desktop Jauh di Windows XP, Windows Server 2003, Windows 7, dan Windows Server 2008:

Remote Desktop Protocol (RDP) itu sendiri tidak terdedah. Kerentanan ini adalah pra-pengesahan dan tidak memerlukan interaksi pengguna. Dengan kata lain, kerentanan adalah 'wormable', yang bermaksud bahawa mana-mana perisian hasad masa depan yang memanfaatkan kerentanan ini dapat menyebarkan dari komputer yang rentan ke komputer yang rentan dengan cara yang sama seperti   malware WannaCry yang tersebar di seluruh dunia pada tahun 2017.

Microsoft mengambil langkah yang tidak dijangka untuk mengeluarkan patch keselamatan kritikal untuk Windows XP (dan Windows Server 2003) lebih dari lima tahun setelah Microsoft mengakhiri sokongan arus perdana. Begitulah besarnya pepijat ini.

Namun, ada masalah besar: Pembaruan Windows tidak akan memasangnya secara automatik pada Windows XP. Seperti yang dijelaskan oleh buletin CVE-2019-0708 Microsoft:

Kemas kini ini hanya tersedia dari Katalog Kemas Kini Microsoft. Kami mengesyorkan agar pelanggan yang menjalankan salah satu sistem operasi ini memuat turun dan memasang kemas kini secepat mungkin.

Patch ini diberi nama KB4500331 dan boleh didapati di laman web Microsoft Catalog Update. Sekiranya anda masih menggunakan Windows XP atau Windows Server 2003, anda harus memuat turun dan memasang patch ini sekarang.

Bug ini tidak mempengaruhi sistem Windows 10 dan Windows 8. Sistem Windows 7 dan Windows Server 2008 akan menerima patch melalui Windows Update. Anda hanya perlu memasang patch ini secara manual jika anda menjalankan versi Windows yang tidak disokong. Sekiranya demikian, Microsoft mengesyorkan anda menaik taraf ke versi Windows yang disokong.