继2017年5月中旬微软在全球蠕虫勒索病毒肆虐之际,针对Windows XP系统发布特别安全补丁后,微软在6月的例行补丁日依旧没有停止对该系统的支持。
据报道,微软应急处理总经理艾德里安?霍尔(Adrienne Hall)表示,在审查本月发布的更新时,发现部分漏洞的网络攻击风险很高,而在这些网络攻击背后看到了政府机构的身影。为了处理解决这些风险,今天微软在发布常规的补丁更新之外,还额外提供安全更新,这些更新将与例行补丁日中和定期更新服务一起推出。
值得注意的是,艾德里安表示,上述所有的安全更新将面向所有用户开放,包括使用Windows旧版本的用户。
微软还表示,由于近期与“想哭”恶意软件相似的网络攻击危险等级不断升高,这些网络攻击背后的主体已从最早的独立黑客组织,发展到有政府机构身影的出现,所以微软也正在发布针对Windows XP、Windows Vista和所有不受延伸支持的Windows软件版本的更新。这些修补程序将可在微软的下载中心或Windows更新程序中获得。
针对此次的安全补丁更新,据报道,微软表示,建议不受延伸支持的Windows XP等平台用户手动下载最新的更新,Windows 7/8/10用户开启自动更新即可。
微软还表示,虽然之前几乎所有的“想哭”恶意勒索病毒软件受害者,都是运行没有安装安全更新的Windows 7用户,但目前尚不清楚,未来新的网络攻击是否会更加猛烈地针对Windows XP系统。因此,微软建议,如果用户仍在运行Windows XP,即使没有在“想哭”恶意勒索病毒软件肆虐时受到严重影响,也应该立即安装此次发布的新的修补程序。
对于外界质疑此举有违微软的标准服务政策,据美国科技媒体TheVerge报道,微软表示,上述发布的针对非扩展支持平台的安全更新,不应被视为背离了微软的标准服务政策。“这是一个例外,因为政府组织可能会利用这些新的漏洞来攻击Windows系统。”
报道显示,微软方面并没有具体解释何种对象会使公司遭受潜在的新的网络攻击。对于有传言说微软3月发布的安全补丁,包括了针对美国国家安全局泄露的黑客工具的修补程序,微软未予以承认。还有传言说,之前泄露美国国家安全局漏洞的黑客组织“影子经纪人(Shadow Brokers group)”,提前向微软透露了上述漏洞,因此微软也神秘地推迟了2月份例行补丁日的安全补丁更新,微软同样未予以承认。
据悉,就2月份例行安全补丁发布的推迟,微软官方曾解释为“在最后一分钟决定暂缓发布当月更新”,该解释在当时备受指责。
据澎湃新闻此前报道,5月13日,微软专门为已经不受支持的Windows XP发布特别版安全补丁,以防止大规模“想哭”恶意勒索病毒软件的传播。当时,安全软件制造商Avast对澎湃新闻记者表示,这一病毒已经在全球99个国家观察到超过5.7万个感染例子。
据TheVerge在美国东部时间6月13日下午1时报道,上述感染数字已上升到7.5万。可喜的是,尽管微软在2014年4月就已停止支持Windows XP,但现在这家软件巨头正在采取举措,将Windows XP纳入每月第二个周二的例行安全更新补丁日中。
本文转自d1net(转载)