时间:2017-06-15 来源:互联网 浏览量:
微软早在2014年的4月8日终止对Windwos XP的主流及外延支持,但曾两度破例更新该操作系统,一是在2014年5月修补XP上的安全漏洞,二是在今年5月修补遭WannaCry勒索软件利用的安全漏洞。
微软网络防御营运中心总经理Adrienne Hall表示,在审视本月的更新时,发现有些漏洞被政府组织所利用,而扩大其遭到网络攻击的风险,也许是国家级黑客或是其他效法相关攻击的组织,因而决定在例行的更新之外释出额外的修补程序,这些修补程序将适用于所有微软客户,包含采用旧版Windows的使用者。
微软安全响应中心(MSRC)强调,这是微软安全工程师在评估其风险之后所作的决定,并未违反微软的标准服务政策,但呼吁使用者应升级到最新的平台,因为即使是修补后的旧系统,仍然欠缺最新的安全功能与防御机制。
在4025685安全通报中可一次检视微软针对旧版Windows所释出的安全更新,尽管微软并未提供修补旧系统的详细原因,但媒体推论这与美国国安局(NSA)遭到外流的攻击程序有关。
影子掮客(The Shadow Brokers)所公布的NSA攻击程序中,有4款锁定Windows漏洞,分别是被WannaCry利用的EternalBlue,以及EnglishmanDentist、EsteemAudit与ExplodingCan,微软已于Windows 7及之后的操作系统修补了上述漏洞,但XP与Windows Server 2003等旧版操作系统却只修补了EternalBlue漏洞,微软此次即加码于旧版操作系统上修补遭攻击程序锁定的其他3个漏洞。
除了上述之外,微软本周还修补了两个已传出攻击案例的漏洞,分别是CVE 2017-8464与CVE 2017-8543,前者允许黑客透过恶意的.LNK档案与伴随的恶意binary,自远程执行任何程序,后者则可藉由传送特制SMB讯息至Windows搜寻服务以扩张权限并接管用户计算机。