微软再次修补Windows XP漏洞
发布时间:2017-06-15 浏览数:
微软于周二(6/13)的Patch Tuesday例行性更新中修补了96个安全漏洞,其中有18个被列为重大(Critical)更新,还有两个漏洞已遭黑客开采,此外,微软亦再度针对受到国家级黑客开采的安全漏洞提供Windows XP与Windows Server 2003等旧版窗口操作系统的修补程序。
微软早在2014年的4月8日终止对Windwos XP的主流及外延支持,但曾两度破例更新该操作系统,一是在2014年5月修补XP上的安全漏洞,二是在今年5月修补遭WannaCry勒索软件利用的安全漏洞。
微软网络防御营运中心总经理Adrienne Hall表示,在审视本月的更新时,发现有些漏洞被政府组织所利用,而扩大其遭到网络攻击的风险,也许是国家级黑客或是其他效法相关攻击的组织,因而决定在例行的更新之外释出额外的修补程序,这些修补程序将适用于所有微软客户,包含采用旧版Windows的使用者。
微软安全响应中心(MSRC)强调,这是微软安全工程师在评估其风险之后所作的决定,并未违反微软的标准服务政策,但呼吁使用者应升级到最新的平台,因为即使是修补后的旧系统,仍然欠缺最新的安全功能与防御机制。
在4025685安全通报中可一次检视微软针对旧版Windows所释出的安全更新,尽管微软并未提供修补旧系统的详细原因,但媒体推论这与美国国安局(NSA)遭到外流的攻击程序有关。
影子掮客(The Shadow Brokers)所公布的NSA攻击程序中,有4款锁定Windows漏洞,分别是被WannaCry利用的EternalBlue,以及EnglishmanDentist、EsteemAudit与ExplodingCan,微软已于Windows 7及之后的操作系统修补了上述漏洞,但XP与Windows Server 2003等旧版操作系统却只修补了EternalBlue漏洞,微软此次即加码于旧版操作系统上修补遭攻击程序锁定的其他3个漏洞。
