chanong WinXP携新安全补丁再现,防范恶意网络攻击
早在2014年4月8日,XP就已宣布停止提供后续更新服务。 不过,之前也有过两次例外。 一次是2014年5月修补XP的安全漏洞,另一次是2017年5月修补安全漏洞。勒索软件利用的安全漏洞。
据微软安全专家称,他们本月发现了新的严重漏洞,可能被一些政府级黑客组织利用。 因此,他们决定在常规更新之外发布额外的补丁,并且可以适用于所有版本,包括XP等旧版本。
微软安全响应中心(MSRC)强调,这是安全工程师评估风险后做出的决定,并不违反微软的标准服务政策。 不过,它呼吁用户升级到最新的操作系统,因为即使旧系统打了补丁,但由于缺乏其他安全功能或防御机制,显然会影响整体防护效果。
目前,所有针对旧版本发布的安全更新都可以在安全公告中查看。 虽然微软没有提及对系统进行补丁的详细原因,例如与美国国家安全局(NSA)泄露的攻击程序有关。
据悉, 发布的NSA攻击程序中,有4个锁定漏洞,被利用、、、、。 当前7及更高版本的操作系统已经修复了上述漏洞,但较旧的系统(例如)仅修复了该漏洞。 因此,本次推出的补丁将主要修复该攻击程序针对旧版本系统的另外三个漏洞。
除了上述漏洞之外,微软还在本周报告的攻击案例中修复了两个漏洞,分别是CVE 2017-8464和CVE 2017-8543。 前者允许黑客利用恶意 .LNK 文件和附带的恶意内容。 远程运行任何程序,后者可以通过向搜索服务发送特制的 SMB 数据来扩展权限并接管用户的计算机。
微信扫一扫打赏
支付宝扫一扫打赏
