![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft reagiert auf den Befall seiner Windows-Rechner mit der Ransomware WannaCrypt und rollt Updates f\u00fcr Windows XP, Windows 8 und Windows Server 2003 aus. Zudem wird der Defender aktualisiert, um den Sch\u00e4dling zu erkennen.<\/p>\nMicrosoft reagiert auf den Befall seiner Windows-Rechner mit der Ransomware WannaCrypt und rollt Updates f\u00fcr Windows XP, Windows 8 und Windows Server 2003 aus. Zudem wird der Defender aktualisiert, um den Sch\u00e4dling zu erkennen.<\/p>\n
<\/p>\n
Offenbar sind auch noch viele Rechner mit den zwischenzeitlich nicht mehr unterst\u00fctzten Systemen Windows XP, Windows 8 und Windows Server 2003 (in Netzwerken) in Betrieb. Jetzt hat Microsoft reagiert und stellt Updates f\u00fcr Windows XP, Windows 8 und Windows Server 2003 sowie f\u00fcr den Windows Defender bereit, wie man im MSRC<\/a>-Blog im Beitrag Customer Guidance for WannaCrypt attacks<\/a> nachlesen kann.<\/p>\n Microsoft weist darauf hin, dass der Angriff k\u00fcnftig in modifizierter Form wiederkehren kann. Nutzer sollten also ihre System patchen und die Virenschutzl\u00f6sungen aktualisieren. Um sich vor SMBv1-Angriffen<\/a> zu sch\u00fctzen, sollten Administratoren die alten Protokolle in den Netzwerken deaktivieren.<\/p>\n Microsoft schreibt, dass bekannt sei, dass Kunden Systeme einsetzen, die aus dem Mainstream-Support herausgefallen sind. Diese bekommen keine Sicherheits-Updates. Wegen der Relevanz hat Microsoft sich zu einem ungew\u00f6hnlichen Schritt entschlossen. Microsoft stellt das Sicherheits-Update KB4012598 f\u00fcr Windows XP, Windows 8 und Windows Server 2003 bereit.<\/p>\n Dieses lassen sich per Windows Update Catalog<\/a> herunterladen \u2013 nur scheint der Server momentan extrem langsam zu reagieren. BTW: Diese Updates standen imho f\u00fcr die Embedded-Versionen und die Kunden, die sich Extended Support gekauft haben, seit l\u00e4ngerem zur Verf\u00fcgung. Es musste erst krachen, bis so etwas Kritisches f\u00fcr jedermann schlie\u00dfbar gemacht wird.<\/p>\n Eventuell stellt sich jemand die Frage, ob auf seinem System das Update eingespielt ist. Hierzu kann man eine administrative Eingabeaufforderung \u00f6ffnen und folgenden Befehl eingeben:<\/p>\n wmic qfe list | findstr KB4012212<\/p>\n Dann sollte der Patch gefunden werden (ist hier jedenfalls unter Windows 7 SP1 der Fall). Falls bei euch der Patch nicht angezeigt wird, schaut euch diese Diskussion<\/a> an.<\/p>\n Bevor jetzt Fragen der Art 'Wie kann ich den Patch unter Windows 7 installieren' kommen: Das Update wurde durch das April- und das Mai-Update ersetzt. Man kann den alten Patch also nicht mehr installieren.<\/p>\n In Facebook hat mich Oliver R. noch auf die M\u00f6glichkeit hingewiesen, sein Netzwerk scannen zu lassen (gilt f\u00fcr Admins in Netzwerken).<\/p>\n Mit nmap kann man einen scan \u00fcber sein Netzwerk machen: \u00c4hnliche Artikel:<\/strong> Microsoft reagiert auf den Befall seiner Windows-Rechner mit der Ransomware WannaCrypt und rollt Updates f\u00fcr Windows XP, Windows 8 und Windows Server 2003 aus. Zudem wird der Defender aktualisiert, um den Sch\u00e4dling zu erkennen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,161,2557],"tags":[6171,672,4315,6170,4342],"class_list":["post-190196","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-virenschutz","category-windows-server","tag-kb4012598","tag-microsoft","tag-update","tag-wannacrypt","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190196"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190196\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die letzten Stunden h\u00e4lt eine Ransomware WannaCrypt die Welt oder die Administratoren von Systemen mit Windows-Rechnern in Atem. Wie ich im Blog-Beitrag Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a> bereits ausf\u00fchrte, ist die aktuelle Kampagne wohl (durch einen gl\u00fccklichen Zufall) gestoppt. Der Sch\u00e4dling konnte sich wohl auch so rasch verbreiten, weil viele Windows-Systeme in kritischen Infrastrukturen ungepatcht waren und sich die Malware als Wurm im Netzwerk verteilte.<\/p>\n
Microsoft gibt Hinweise und aktualsiert den Defender<\/h3>\n
\n
Microsoft patcht Altsysteme<\/h3>\n
![](\"https:\/\/web.archive.org\/web\/20170906094349\/https:\/\/r84.imgup.net\/KB401259897bb.jpg\")
<\/p>\nIst der Patch installiert?<\/h3>\n
\nhttps:\/\/nmap.org\/…\/scripts\/smb-double-pulsar-backdoor.html<\/a> die entsprechende Filterdatei gibt es auf https:\/\/github.com\/…\/scr…\/smb-double-pulsar-backdoor.nse<\/a><\/p><\/blockquote>\n
\nWannaCrypt: Updates f\u00fcr Windows XP, Server 2003 & Co.<\/a>
\nRansomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"