WinXP bis Win7: Patchen Sie jetzt diese kritische Lücke

Schon Mitte Mai 2019 hat Microsoft über eine Sicherheitslücke mit dem Codenamen BlueKeep (Code-Nr. CVE-2019-0708) informiert. Sie betrifft alle Windows-Versionen von Windows XP bis und mit Windows 7 (sowie Windows 2008 Server). Nur Windows 8.1 und Windows 10 seien ausdrücklich nicht betroffen. Jetzt wird die Sicherheitslücke von Kriminellen missbraucht.

Die Lücke steckt im Remote Desktop Protocol (RDP), das normalerweise für die sichere Fernbedienung eines Windows-PCs oder -Servers gedacht wäre. Das Problem mit BlueKeep: Die Lücke ist aus der Ferne missbrauchbar, wobei für eine Infektion kein Zutun des Nutzers erforderlich wäre. Das macht die BlueKeep-Lücke theoretisch «wurmfähig» und könnte eine massenhafte automatische Verbreitung eines Wurms und weiterer Schädlinge (Ransomware usw.) zur Folge haben.

Sicherheitsexperten befürchten Netzwerkturbulenzen und Bedrohungsszenarien wie man sie bei anderen Würmern erlebt hat. Die letzte grosse Wurmwelle war «WannaCry» im Mai 2017, die Hundertausende Computer befallen und mit einem Erpressungstrojaner infiziert hat (PCtipp berichtete).

Ein zweites «WannaCry» will man unbedingt vermeiden. Und diese BlueKeep-Lücke ist so schwerwiegend, dass Microsoft im Mai 2019 sogar Updates für Windows XP und Vista bereitgestellt hat, obwohl diese beiden Windows-Versionen eigentlich schon länger keine Updates mehr erhalten.

Wenn Ihr System alle Service-Packs und Sicherheits-Updates erhalten und erfolgreich installiert hat, dann dürfte alles in Ordnung sein. Prüfen Sie dennoch, ob das Update installiert ist. 

Unter Windows XP öffnen Sie die Systemsteuerung und gehen Sie dort zu einem Punkt wie Programme/Programme installieren/entfernen. Es sollte nun alle installierten Programme auflisten. Aktivieren Sie oben ein Häkchen wie Updates anzeigen. Durchforsten Sie die Liste und prüfen Sie, ob das Update KB4500331 installiert ist. Falls ja, ist alles OK. Falls nicht, installieren Sie das Update, das auf dieser Webseite als Download bereitsteht:

Ausserdem: Werden Sie Windows XP baldmöglichst los! Damit sollte sich niemand mehr im Internet bewegen.

Unter Windows Vista öffnen Sie die Systemsteuerung und gehen dort zu einem Punkt wie Windows Updates. Gehen Sie nun zu einem Punkt wie Installierte Updates anzeigen (auf englischen Systemen wäre es View update history). Hier lässt sich nach einem Update suchen. Unter Windows Vista ist es das Update mit der Bezeichnung KB4499180. Falls es nicht installiert ist, finden Sie es hier:

Auch wenn dort «Windows Server 2008» steht, gelten die Updates auch für Vista. Prüfen Sie einfach, ob Sie das x64- oder das x86-Update brauchen. Laden Sie das passende herunter und installieren Sie es.

Ausserdem: Werden Sie auch Windows Vista baldmöglichst los! Damit sollte sich niemand mehr im Internet bewegen.

In Windows 7 öffnen Sie die Systemsteuerung, gehen zu Programme/Programme und Funktionen. In der linken Spalte klicken Sie auf Installierte Updates anzeigen. Suchen Sie nach KB4499175 und KB4499164. Wird eins von beiden gefunden, ist alles OK. Lassen Sie es installiert; Sie können das Fenster schliessen. 

Wird jedoch keines der beiden gefunden, installieren Sie es. Links hierzu finden Sie auf den folgenden Webseiten. Versuchen Sie es zuerst mit dem Monthly Rollup. Stellen Sie sicher, dass Sie die richtige Version (x64 oder x86) erwischen:

Falls die Installation des «Monthly Rollups» nicht klappt, greifen Sie zum «Security only» und führen Sie beide angebotenen Dateien aus:

Bei Nichtgebrauch deaktivieren Sie die Remoteunterstützungsverbindungen

Und sonst so? Eine weitere Möglichkeit, der Sicherheitslücke den Schrecken zu nehmen: Deaktivieren Sie den Remote-Desktop-Service. Falls Sie Terminal- bzw. Remotedesktopverbindungen von entfernten Servern oder PCs benutzen, ist das natürlich keine Option. Falls Sie diese Windows-Dienste aber gar nicht verwenden, deaktivieren Sie diese. Wählen Sie Start/Systemsteuerung/System und Sicherheit/System. Klicken Sie links auf Remoteeinstellungen. Deaktivieren Sie oben die Option Remoteunterstützungsverbindungen mit diesem Computer zulassen.