Microsoft hat kürzlich ein kritisches Update (KB4500331) veröffentlicht, um eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows XP zu beheben. Es ist Jahre her, seit Microsoft den offiziellen Support für das Betriebssystem eingestellt hat.

Die Tatsache, dass das Unternehmen diesen Patch veröffentlicht hat, zeigt, wie schwerwiegend diese Sicherheitsanfälligkeit war. Sie können sich die Art des Fehlers vorstellen, der Microsoft gezwungen hat, nach 5 Jahren einen wichtigen Sicherheitspatch für Windows XP und Windows Server 2003 zu veröffentlichen.

Der Technologieriese veröffentlichte das Update für Geräte unter Windows XP, Windows 7, Windows Server 2003 und Windows Server 2008, um eine "wormable" Sicherheitsanfälligkeit zu beheben.

Mit diesem Update ist jedoch ein Problem verbunden, da es nicht über Windows Update verfügbar ist. Benutzer von Windows XP müssen den Patch manuell von der Microsoft-Website installieren.

Laden Sie KB4500331 herunter

Besuchen Sie einfach den Microsoft Update Catalog, um KB4500331 für Windows Server 2003 oder Windows XP herunterzuladen.

Der Patch ist jedoch für Benutzer von Windows Server 2008 und Windows 7 über Windows Update verfügbar. Darüber hinaus hat Microsoft bestätigt, dass Windows 8- und Windows 10-Benutzer vor dem Fehler geschützt sind.

Bisher keine Bedrohungen

Obwohl Microsoft keine ernsthaften Sicherheitsbedrohungen festgestellt hat, ergreift das Unternehmen alle erforderlichen Maßnahmen, um zu verhindern, dass Hacker diese Sicherheitsanfälligkeit ausnutzen.

Wenn dieses Sicherheitsproblem ausgenutzt wird, kann es zu einem weiteren Malware-Angriff im WannaCry-Stil kommen. Der Redmond-Riese gibt an, dass Geräte mit Authentifizierung auf Netzwerkebene zumindest teilweise vor diesen Bedrohungen geschützt sind.

Wir sind sicher, dass niemand den schrecklichen Ausbruch von WannaCry und seine Auswirkungen auf Benutzer auf der ganzen Welt vergessen hat. Deshalb wollte das Unternehmen kein Risiko eingehen und erneut in die Falle tappen.

Den Angreifern ist bekannt, dass die meisten Windows-Benutzer (sowohl Einzelbenutzer als auch Unternehmensbenutzer) Windows-Updates vermeiden oder zumindest die Installation verschieben. Der Update-Prozess kann sich speziell für große Organisationen manchmal in ein Chaos verwandeln.

Angreifer können möglicherweise ähnliche Situationen nutzen, um Malware zu injizieren, die sich von einem PC auf einen anderen ausbreiten kann. Microsoft warnt seine Benutzer, indem es Folgendes angibt:

Betroffene Systeme sind jedoch weiterhin anfällig für die Ausnutzung von Remotecodeausführung (Remote Code Execution, RCE), wenn der Angreifer über gültige Anmeldeinformationen verfügt, die zur erfolgreichen Authentifizierung verwendet werden können.

Das Unternehmen empfiehlt Windows XP-Benutzern, die neuesten Updates zu installieren, um mögliche Angriffe zu blockieren. Oder noch besser, um auf die neueste Version von Windows 10 zu aktualisieren.