Windows 7, 8 of 10? Je moet patch deze kritieke kwetsbaarheden nu

Microsoft heeft patches voor een paar kritieke kwetsbaarheden die ‘wormable’ en aanwezig in alle recente versies van Windows met de software-gigant adviseren dat je moet downloaden deze zo spoedig mogelijk vanwege het risico hier.

De kwetsbaarheden in Extern Bureaublad-Services, die het mogelijk maken voor externe uitvoering van code, waardoor de aanvaller vrij veel kunnen trekken uit het niets, zoals de installatie van malware of het plunderen van uw gegevens – zijn met de CVE-2019-1181 en CVE-2019-1182.

Ze invloed hebben op Windows 7 SP1, Windows 8.1, en alle ondersteunde versies van Windows 10 (Windows Server 2008 R2 SP1, Windows Server 2012/R2 en Windows-10-server versies).

Het feit dat ze wormable betekent dat malware gebouwd om de exploitatie van deze beveiligingslekken kunnen verspreiden van computer tot computer, zonder enige interactie van de gebruiker, uitgaande van de Pc ‘ s kwetsbaar zijn natuurlijk. En natuurlijk, dat is de meest zorgwekkende vorm van malware, waar je niet hoeft te misleiden door te klikken op een onbetrouwbare link of iets downloaden met een lading binnen.

Microsoft benadrukt: “Het is belangrijk dat de getroffen systemen patch zo snel als mogelijk is vanwege het verhoogde risico’ s in verband met wormable kwetsbaarheden als deze.”

U kunt controleren hier om te downloaden van de security patches handmatig, maar als u automatische updates hebt ingeschakeld, wordt uw OS zal grijpen de relevante correcties voor je (of je kan het hoofd naar Windows Update en controleer of er nieuwe updates zijn).

Op afstand gevaarlijk

Als dit alles is rinkelen van een bel of drie, dan is dat waarschijnlijk omdat we onlangs getuige van BlueKeep opkomende, een andere wormable beveiligingsprobleem in Remote Desktop Services, hoewel dat bijzonder fout had geen invloed op Windows 8 of Windows 10.

Dit keer rond, met alle versies van Windows worden bedreigd, behalve voor Windows XP – dus je moet patch up pronto (en als je nog op XP, nou, dat is een veel meer zorgwekkende staat van de beveiliging zaken op zich).

Microsoft kan waarnemen, maar dat er geen bewijs is dat de kwetsbaarheden waren bekend aan derden voor deze aankondiging.

Natuurlijk, hackers kunnen hebben eerder gevonden fouten zonder Microsoft realiseren, en in ieder geval, nu de kwetsbaarheden zijn in het openbaar gedetailleerde, er is een voor de hand liggende gevaar van een bewapende exploiteren draaien – en misschien wel in een heel snelle tijd.