微軟早在2014年的4月8日終止對Windwos XP的主流及外延支持,但曾兩度破例更新該操作係統,一是在2014年5月修補XP上的安全漏洞,二是在今年5月修補遭WannaCry勒索軟件利用的安全漏洞。
微軟網絡防禦營運中心總經理Adrienne Hall表示,在審視本月的更新時,發現有些漏洞被政府組織所利用,而擴大其遭到網絡攻擊的風險,也許是國家級黑客或是其他效法相關攻擊的組織,因而決定在例行的更新之外釋出額外的修補程序,這些修補程序將適用於所有微軟客戶,包含采用舊版Windows的使用者。
微軟安全響應中心(MSRC)強調,這是微軟安全工程師在評估其風險之後所作的決定,並未違反微軟的標準服務政策,但呼籲使用者應升級到最新的平台,因為即使是修補後的舊係統,仍然欠缺最新的安全功能與防禦機製。
在4025685安全通報中可一次檢視微軟針對舊版Windows所釋出的安全更新,盡管微軟並未提供修補舊係統的詳細原因,但媒體推論這與美國國安局(NSA)遭到外流的攻擊程序有關。
影子掮客(The Shadow Brokers)所公布的NSA攻擊程序中,有4款鎖定Windows漏洞,分別是被WannaCry利用的EternalBlue,以及EnglishmanDentist、EsteemAudit與ExplodingCan,微軟已於Windows 7及之後的操作係統修補了上述漏洞,但XP與Windows Server 2003等舊版操作係統卻隻修補了EternalBlue漏洞,微軟此次即加碼於舊版操作係統上修補遭攻擊程序鎖定的其他3個漏洞。
除了上述之外,微軟本周還修補了兩個已傳出攻擊案例的漏洞,分別是CVE 2017-8464與CVE 2017-8543,前者允許黑客透過惡意的.LNK檔案與伴隨的惡意binary,自遠程執行任何程序,後者則可藉由傳送特製SMB訊息至Windows搜尋服務以擴張權限並接管用戶計算機。相關資訊
最新熱門應用
光速寫作軟件安卓版
辦公學習59.73M
下載中藥材網官網安卓最新版
醫療健康2.4M
下載駕考寶典極速版安卓app
辦公學習189.48M
下載貨拉拉搬家小哥app安卓版
生活實用146.38M
下載烘焙幫app安卓最新版
生活實用22.0M
下載喬安智聯攝像頭app安卓版
生活實用131.5M
下載駕考寶典科目四app安卓版
辦公學習191.55M
下載九號出行
旅行交通133.3M
下載全國潮汐表官方app最新
生活實用31.83M
下載閃送一對一急送app安卓版
生活實用50.61M
下載