Schmerzhaft für Microsoft
Auch wenn man noch nicht weiß, welche Köpfe hinter der Angriffswelle stecken, weiß man zumindest schon einmal, mit welcher Art von Erpresser-Trojaner der Angriff abläuft. Zudem hat Microsoft nun öffentlich reagiert und im TechNet-Blog eine entsprechende Notiz für alle Betroffenen veröffentlicht. Das MSRC-Team schreibt, dass es sehr "schmerzhaft" mit anzusehen sei, wie nun Unternehmen, Institutionen und auch Einzelpersonen von der Sicherheitslücke betroffen sind und von den Cyber-Gangstern gekapert werden.Notfall-Patch für alte Systeme
Das Team gab bekannt: "Microsoft arbeitete den ganzen Tag daran sicherzustellen, dass wir den Angriff verstanden und alle möglichen Maßnahmen zum Schutz unserer Kunden getroffen haben. Dieser Blog zeigt nun die Schritte, die jeder Einzelne und Unternehmen nehmen sollten, um geschützt zu bleiben. Darüber hinaus nehmen wir den außerordentlich ungewöhnlichen Schritt vor, ein Sicherheitsupdate für alle Kunden bereitzustellen, um auch die Windows-Plattformen zu schützen, die nur in so genannter benutzerdefinierter Unterstützung sind, einschließlich Windows XP, Windows 8 und Windows Server 2003. Kunden, die mit Windows 10 arbeiten, wurden übrigens nicht durch den Angriff heute getroffen."Das heißt also konkret, dass Microsoft gegen WannaCry ein Sicherheits-Notfall-Patch für alle eigentlich nicht mehr offiziell unterstützten Systeme veröffentlicht hat. Für diese Nutzer gab es schließlich im März kein Security-Update, das die genutzte Schwachstelle schloss - das hat Microsoft nun nachgeholt. Links zu den einzelnen Downloads gibt es direkt am Ende des Technet-Beitrags.
Im Einzelnen sind das:
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows 8 x86
- Windows 8 x64
Zudem erinnert das MSRC-Team daran, dass es für die anderen betroffenen Systeme den Patch mit dem März-Patch-Day gab. Man sollte daher noch einmal schauen, ob das Update eingespielt wurde, beziehungsweise in Unternehmen daran arbeiten, dass der MS17-010 Patch unternehmensweit verteilt wird, um alle Rechner zu schützen.
![]() |

Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine Reihe speziell gestalteter Nachrichten an einen betroffenen Windows SMBv1-Server sendet.
Security Bulletin: MS17-010
Knowledge Base: KB4013389
![]() |