時間:2017-06-14 來源:互聯網 瀏覽量:
微軟在本月星期二活動中,再次麵向Windows XP發布多款安全修複補丁,並警告用戶現在由政府讚助發起的網絡攻擊已經越來越頻繁了。
微軟表示,今天的關鍵安全更新補丁周二發布的補充。它們將通過Windows Update自動傳遞到運行受支持版本的設備,包括Windows 10,Windows 8.1,Windows 7和2008年後的Windows Server版本以及windows XP係統。
但在前所未有的舉動中,微軟公司宣布,它同時使得補丁可以在不受支持的版本(包括Windows XP和Windows Server 2003)上進行手動下載和安裝。這些操作係統仍然在很多年以後的大量業務客戶中部署他們的官方支持生命周期結束。
新的更新可在Microsoft下載中心或更新目錄中找到。
這些更新旨在提供“進一步保護,防止具有類似WannaCrypt特性的潛在攻擊”。
被問及該公司是否收到安全研究人員或政府機構即將發生的攻擊警告後,微軟公司的發言人拒絕置評。然而,今天發布的聲調和時間表明,今天的關鍵更新不僅僅是日常的預防措施。
正如公司政策一樣,在更新本身發布之前,解決的漏洞的細節還沒有提供。
上個月的修複與舊版本的服務器消息塊(SMB)協議的缺陷有關。這些漏洞影響所有版本的Windows,並且還針對Linux服務器與新的活動漏洞。
今天的修補程序解決了三個獨立的漏洞,與早期的SMB漏洞無關,這些漏洞最初由Shadow Brokers黑客組披露,以前沒有被修補。有關詳細信息,請參閱“Microsoft:最新安全修複程序阻止了NSA黑客工具”。
微軟安全響應中心總經理埃裏克·多爾(Eric Doerr) 在一篇單獨的博客文章中指出,這些額外的關鍵安全更新“針對過去的國家/地區的活動和披露,麵臨著越來越多的利用風險的漏洞。
一個不受技術服務支持的操作係統(包括Windows XP)的緊急補丁。通常情況下,這些更新僅適用於為客戶支持合同付款的企業客戶。
幸運的是,安全研究人員上個月指出,WannaCry漏洞利用代碼中的一個錯誤導致大多數Windows XP計算機崩潰而不是被感染。當下一波網絡攻擊的時候,XP用戶將不會那麼幸運。
