微软再次修补Windows XP漏洞

微软于周二（6/13）的Patch Tuesday例行性更新中修补了96个安全漏洞，其中有18个被列为重大（Critical）更新，还有两个漏洞已遭黑客开采，此外，微软亦再度针对受到国家级黑客开采的安全漏洞提供Windows XP与Windows Server 2003等旧版窗口操作系统的修补程序。

微软早在2014年的4月8日终止对Windwos XP的主流及外延支持，但曾两度破例更新该操作系统，一是在2014年5月修补XP上的安全漏洞，二是在今年5月修补遭WannaCry勒索软件利用的安全漏洞。

微软网络防御营运中心总经理Adrienne Hall表示，在审视本月的更新时，发现有些漏洞被政府组织所利用，而扩大其遭到网络攻击的风险，也许是国家级黑客或是其他效法相关攻击的组织，因而决定在例行的更新之外释出额外的修补程序，这些修补程序将适用于所有微软客户，包含采用旧版Windows的使用者。

微软安全响应中心（MSRC）强调，这是微软安全工程师在评估其风险之后所作的决定，并未违反微软的标准服务政策，但呼吁使用者应升级到最新的平台，因为即使是修补后的旧系统，仍然欠缺最新的安全功能与防御机制。

在4025685安全通报中可一次检视微软针对旧版Windows所释出的安全更新，尽管微软并未提供修补旧系统的详细原因，但媒体推论这与美国国安局（NSA）遭到外流的攻击程序有关。

影子掮客（The Shadow Brokers）所公布的NSA攻击程序中，有4款锁定Windows漏洞，分别是被WannaCry利用的EternalBlue，以及EnglishmanDentist、EsteemAudit与ExplodingCan，微软已于Windows 7及之后的操作系统修补了上述漏洞，但XP与Windows Server 2003等旧版操作系统却只修补了EternalBlue漏洞，微软此次即加码于旧版操作系统上修补遭攻击程序锁定的其他3个漏洞。

除了上述之外，微软本周还修补了两个已传出攻击案例的漏洞，分别是CVE 2017-8464与CVE 2017-8543，前者允许黑客透过恶意的.LNK档案与伴随的恶意binary，自远程执行任何程序，后者则可藉由传送特制SMB讯息至Windows搜寻服务以扩张权限并接管用户计算机。