当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软再次修补Windows XP漏洞

微软再次修补Windows XP漏洞

时间:2017-06-15 来源:互联网 浏览量:

微软于周二(6/13)的Patch Tuesday例行性更新中修补了96个安全漏洞,其中有18个被列为重大(Critical)更新,还有两个漏洞已遭黑客开采,此外,微软亦再度针对受到国家级黑客开采的安全漏洞提供Windows XP与Windows Server 2003等旧版窗口操作系统的修补程序。

微软再次修补Windows XP漏洞(1)

微软早在2014年的4月8日终止对Windwos XP的主流及外延支持,但曾两度破例更新该操作系统,一是在2014年5月修补XP上的安全漏洞,二是在今年5月修补遭WannaCry勒索软件利用的安全漏洞。

微软网络防御营运中心总经理Adrienne Hall表示,在审视本月的更新时,发现有些漏洞被政府组织所利用,而扩大其遭到网络攻击的风险,也许是国家级黑客或是其他效法相关攻击的组织,因而决定在例行的更新之外释出额外的修补程序,这些修补程序将适用于所有微软客户,包含采用旧版Windows的使用者。

微软安全响应中心(MSRC)强调,这是微软安全工程师在评估其风险之后所作的决定,并未违反微软的标准服务政策,但呼吁使用者应升级到最新的平台,因为即使是修补后的旧系统,仍然欠缺最新的安全功能与防御机制。

微软再次修补Windows XP漏洞(2)

在4025685安全通报中可一次检视微软针对旧版Windows所释出的安全更新,尽管微软并未提供修补旧系统的详细原因,但媒体推论这与美国国安局(NSA)遭到外流的攻击程序有关。

影子掮客(The Shadow Brokers)所公布的NSA攻击程序中,有4款锁定Windows漏洞,分别是被WannaCry利用的EternalBlue,以及EnglishmanDentist、EsteemAudit与ExplodingCan,微软已于Windows 7及之后的操作系统修补了上述漏洞,但XP与Windows Server 2003等旧版操作系统却只修补了EternalBlue漏洞,微软此次即加码于旧版操作系统上修补遭攻击程序锁定的其他3个漏洞。

微软再次修补Windows XP漏洞(3)

除了上述之外,微软本周还修补了两个已传出攻击案例的漏洞,分别是CVE 2017-8464与CVE 2017-8543,前者允许黑客透过恶意的.LNK档案与伴随的恶意binary,自远程执行任何程序,后者则可藉由传送特制SMB讯息至Windows搜寻服务以扩张权限并接管用户计算机。
我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航