Unter Berufung auf ein “erhöhtes Risiko für destruktive Cyberattacken”, die von staatlichen Organisationen oder Nachahmer, Microsoft veröffentlichte heute ein Sortiment von Sicherheits-updates entwickelt, um Angriffe blocken, ähnlich wie diejenigen, die verantwortlich sind für thedevastating WannaCry/WannaCrypt ransomware-Ausbruch im letzten Monat.
Die Warnungen betont die Gefahr der “potenziellen nation-state Aktivität.” Es muss nicht den Namen der nation-state Verdacht des seins am Rande der Entfesselung dieses Angriffs.
Siehe auch: Microsoft bestätigt, dass aktuelle Sicherheits-Hotfixes vereiteln NSA hacks
Der heutigen, kritischen security-updates sind zusätzlich zu den normalen Patch-Dienstag-releases, Microsoft sagte,. Sie werden ausgeliefert werden automatisch über Windows Update auf die Geräte, auf denen unterstützte Versionen von Windows, einschließlich Windows 10, Windows 8.1, Windows 7 und post-2008-und Windows Server-Versionen.
Aber in einem beispiellosen Schritt, kündigte Microsoft, dass es auch die patches gleichzeitig für die manuelle download und die installation auf nicht unterstützten Versionen, einschließlich Windows XP und Windows Server 2003. Diese beiden Betriebssysteme werden noch bereitgestellt durch eine signifikante Anzahl von business-Kunden, die Jahre nach Ihrer offiziellen support-Lebenszyklen beendet.
Die neuen updates finden Sie im Microsoft Download Center oder, alternativ, in die Update-Katalog. Für links finden Sie in diesem Security Summary Seite. Wer mit einem nicht unterstützten Betriebssystem Aussehen soll in diesem Artikel für eine Anleitung und download-links:
Microsoft security advisory 4025685: Anleitung für die älteren Plattformen
In einem blog-post teilte mit ZDNet im Vorfeld der heutigen Veröffentlichung, Microsofts Adrienne Hall, General Manager der Cyber Defense Operations Center”, zitiert ein “erhöhtes Risiko von Cyberattacken, die von staatlichen Organisationen, manchmal auch als nation-state actors, oder andere Nachahmer-Organisationen.”
Die Ankündigung darauf hingewiesen, dass die updates wurden entwickelt, um “weiteren Schutz gegen potenzielle Angriffe mit Eigenschaften ähnlich WannaCrypt.”
Ein Microsoft-Sprecher lehnte einen Kommentar wenn Sie gefragt werden, ob das Unternehmen erhalten Warnungen von einem unmittelbar bevorstehenden Angriff, entweder aus Sicherheits-Forscher oder Behörden. Aber der Ton und das timing der die heutige Ankündigung deutet darauf hin, dass die heutige kritische updates sind viel mehr als nur eine routinemäßige Vorsichtsmaßnahme.
Wie ist die Unternehmenspolitik, details zu den Sicherheitsanfälligkeiten, die wurden nicht zur Verfügung gestellt, bis die updates selbst veröffentlicht wurden.
Letzten Monat wurden behoben Bezug auf Fehler in älteren Versionen des SMB (Server Message Block) – Protokoll. Diese Schwachstellen betreffen alle Versionen von Windows und sind auch targeting-Linux-Server mit einem neuen Wirkstoff zu nutzen.
Die heutigen Updates-Adresse drei unabhängige Schwachstellen, die nicht mit der früheren SMB-Fehler, die ursprünglich bekannt durch die Shadow-Broker-hacking-Gruppe und hatte vorher nicht gepatcht worden sind. Für details, siehe “Microsoft: die Neuesten Sicherheits-Updates vereiteln NSA hacking-tools”.
In einem separaten blog-post, Eric Doerr, General Manager des Microsoft Security Response Center erwähnt, dass diese zusätzlichen kritischen Sicherheits-updates “beheben Schwachstellen, die in [erhöht] das Risiko der Ausnutzung aufgrund des vergangenen nation-state-Aktivität und-Angaben.”
Dörr warnte die Kunden, die mit nicht unterstützten Plattformen nicht zu erwarten, dass ähnliche patches in der Zukunft:
Unsere Entscheidung heute, zum release, diesen Sicherheits-updates für Plattformen, die nicht im extended support sollte nicht verstanden werden als eine Abkehr von der standard-Wartung Richtlinien. Basierend auf einer Einschätzung der aktuellen Bedrohungslage durch unsere security engineers, haben wir die Entscheidung getroffen, um updates zur Verfügung. Wie immer empfehlen wir Kunden ein upgrade auf die neuesten Plattformen. Der beste Schutz ist, um auf eine moderne, up-to-date-system beinhaltet die neueste defense-in-depth-Innovationen. Ältere Systeme, auch wenn Sie vollständig up-to-date, fehlen die neuesten Sicherheits-features und Weiterentwicklungen.
Dies ist nur der jüngste in einer Reihe von noch nie dagewesene Entwicklungen für Windows Update. Im Februar, zum ersten mal, das Unternehmen übersprungen, seine normale Patch-Dienstag Lieferungen, verzögert Sie bis zum folgenden Monat. Im Nachhinein ist es offensichtlich, dass Microsoft war scrambling zu liefern patches, die würden die Reparatur der Schwachstellen geführt, die in der globalen WannaCry ransomware-Ausbruch.
Auch: China auf WannaCry: Es war nicht uns, ehrlich | Warum Millionen von uns sind immer noch anfällig für bekannte exploits | Ransomware-as-a-service-Systeme sind nun für Macs | Wollen ransomware-proof Windows? Es funktioniert nicht mit Windows-10 S, behauptet Microsoft
Dann, im Mai, nach der WannaCry ransomware schlagen mit vernichtender Wirkung, Microsoft veröffentlicht Notfall-patch für von nicht unterstützten Betriebssystemen, einschließlich Windows XP. Normalerweise sind diese updates zur Verfügung stehen würde, nur für enterprise-Kunden, die teuer bezahlt für custom-support-Verträge.
In ein Glücksfall, Sicherheits-Forscher im vergangenen Monat darauf hingewiesen, dass ein Fehler in der WannaCry exploit-code verursacht den meisten Windows-XP-Rechner zum Absturz bringen, anstatt infiziert. Es gibt keine Garantie, dass sich XP-Benutzer so glücklich, wenn die nächste Welle von Cyber-Attacken trifft.
Mehr Sicherheit news
Überraschung! Tech-Transparenz-Berichte sind nicht so transparent
Sie sind sich nicht sicher offline: Router-LED leuchtet, kann stehlen Ihre Daten
Piraten Tanz um AACS-2 Verschlüsselung bieten die UHD-Blu-Ray-Filme online
Russische malware ‘wahrscheinlich’, um die Schuld für die Ukrainische Stromnetz Angriff