in

Toujours sous Windows XP? Mettre à jour manuellement ou être vermifugé

Microsoft vient de corriger un trou d’exécution de code à distance dans Windows XP avec une mise à jour critique, plus de cinq ans après avoir quitté le support standard. Cependant, Windows Update ne l’installe pas automatiquement. Vous devrez le télécharger et l’installer manuellement à partir du site Web de Microsoft.

Comme Centre de réponse de sécurité de Microsoft explique, ce correctif corrige une vulnérabilité «vermifuge» dans le service Bureau à distance sous Windows XP, Windows Server 2003, Windows 7 et Windows Server 2008:

Le protocole RDP (Remote Desktop Protocol) lui-même n’est pas vulnérable. Cette vulnérabilité est une pré-authentification et ne nécessite aucune interaction de l’utilisateur. En d’autres termes, la vulnérabilité est «  vermifuge  », ce qui signifie que tout futur malware qui exploitera cette vulnérabilité pourrait se propager d’un ordinateur vulnérable à un ordinateur vulnérable de la même manière que le Vouloir pleurer les logiciels malveillants se sont répandus dans le monde entier en 2017.

Microsoft a pris la décision inattendue de publier un correctif de sécurité critique pour Windows XP (et Windows Server 2003) plus de cinq ans après que Microsoft a mis fin au support traditionnel. C’est à quel point ce bogue est énorme.

Cependant, il y a un gros problème: Windows Update ne l’installe pas automatiquement sur Windows XP. Comme Microsoft CVE-2019-0708 bulletin explique:

Ces mises à jour sont disponibles uniquement à partir du catalogue Microsoft Update. Nous recommandons aux clients exécutant l’un de ces systèmes d’exploitation de télécharger et d’installer la mise à jour dès que possible.

Ces correctifs sont nommés KB4500331 et disponible sur le site Web du catalogue de mise à jour de Microsoft. Si vous utilisez toujours Windows XP ou Windows Server 2003, vous devez télécharger et installer ces correctifs dès maintenant.

Ce bogue n’affecte pas les systèmes Windows 10 et Windows 8. Les systèmes Windows 7 et Windows Server 2008 recevront un correctif via Windows Update. Vous n’aurez besoin d’installer manuellement ces correctifs que si vous exécutez une version non prise en charge de Windows. Si tel est le cas, Microsoft vous recommande de mettre à niveau vers une version prise en charge de Windows.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment créer des gestes de trackpad personnalisés sur votre Mac avec BetterTouchTool

Comment créer des gestes de trackpad personnalisés sur votre Mac avec BetterTouchTool

Comment protéger votre vie privée sur Facebook

Comment protéger votre vie privée sur Facebook