繼2017年5月中旬微軟在全球蠕蟲勒索病毒肆虐之際,針對(duì)Windows XP系統(tǒng)發(fā)布特別安全補(bǔ)丁后,微軟在6月的例行補(bǔ)丁日依舊沒有停止對(duì)該系統(tǒng)的支持。
據(jù)報(bào)道,微軟應(yīng)急處理總經(jīng)理艾德里安?霍爾(Adrienne Hall)表示,在審查本月發(fā)布的更新時(shí),發(fā)現(xiàn)部分漏洞的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)很高,而在這些網(wǎng)絡(luò)攻擊背后看到了政府機(jī)構(gòu)的身影。為了處理解決這些風(fēng)險(xiǎn),今天微軟在發(fā)布常規(guī)的補(bǔ)丁更新之外,還額外提供安全更新,這些更新將與例行補(bǔ)丁日中和定期更新服務(wù)一起推出。
值得注意的是,艾德里安表示,上述所有的安全更新將面向所有用戶開放,包括使用Windows舊版本的用戶。
微軟還表示,由于近期與“想哭”惡意軟件相似的網(wǎng)絡(luò)攻擊危險(xiǎn)等級(jí)不斷升高,這些網(wǎng)絡(luò)攻擊背后的主體已從最早的獨(dú)立黑客組織,發(fā)展到有政府機(jī)構(gòu)身影的出現(xiàn),所以微軟也正在發(fā)布針對(duì)Windows XP、Windows Vista和所有不受延伸支持的Windows軟件版本的更新。這些修補(bǔ)程序?qū)⒖稍谖④浀南螺d中心或Windows更新程序中獲得。
針對(duì)此次的安全補(bǔ)丁更新,據(jù)報(bào)道,微軟表示,建議不受延伸支持的Windows XP等平臺(tái)用戶手動(dòng)下載最新的更新,Windows 7/8/10用戶開啟自動(dòng)更新即可。
微軟還表示,雖然之前幾乎所有的“想哭”惡意勒索病毒軟件受害者,都是運(yùn)行沒有安裝安全更新的Windows 7用戶,但目前尚不清楚,未來新的網(wǎng)絡(luò)攻擊是否會(huì)更加猛烈地針對(duì)Windows XP系統(tǒng)。因此,微軟建議,如果用戶仍在運(yùn)行Windows XP,即使沒有在“想哭”惡意勒索病毒軟件肆虐時(shí)受到嚴(yán)重影響,也應(yīng)該立即安裝此次發(fā)布的新的修補(bǔ)程序。
對(duì)于外界質(zhì)疑此舉有違微軟的標(biāo)準(zhǔn)服務(wù)政策,據(jù)美國科技媒體TheVerge報(bào)道,微軟表示,上述發(fā)布的針對(duì)非擴(kuò)展支持平臺(tái)的安全更新,不應(yīng)被視為背離了微軟的標(biāo)準(zhǔn)服務(wù)政策。“這是一個(gè)例外,因?yàn)檎M織可能會(huì)利用這些新的漏洞來攻擊Windows系統(tǒng)。”
報(bào)道顯示,微軟方面并沒有具體解釋何種對(duì)象會(huì)使公司遭受潛在的新的網(wǎng)絡(luò)攻擊。對(duì)于有傳言說微軟3月發(fā)布的安全補(bǔ)丁,包括了針對(duì)美國國家安全局泄露的黑客工具的修補(bǔ)程序,微軟未予以承認(rèn)。還有傳言說,之前泄露美國國家安全局漏洞的黑客組織“影子經(jīng)紀(jì)人(Shadow Brokers group)”,提前向微軟透露了上述漏洞,因此微軟也神秘地推遲了2月份例行補(bǔ)丁日的安全補(bǔ)丁更新,微軟同樣未予以承認(rèn)。
據(jù)悉,就2月份例行安全補(bǔ)丁發(fā)布的推遲,微軟官方曾解釋為“在最后一分鐘決定暫緩發(fā)布當(dāng)月更新”,該解釋在當(dāng)時(shí)備受指責(zé)。
據(jù)澎湃新聞此前報(bào)道,5月13日,微軟專門為已經(jīng)不受支持的Windows XP發(fā)布特別版安全補(bǔ)丁,以防止大規(guī)模“想哭”惡意勒索病毒軟件的傳播。當(dāng)時(shí),安全軟件制造商Avast對(duì)澎湃新聞?dòng)浾弑硎?,這一病毒已經(jīng)在全球99個(gè)國家觀察到超過5.7萬個(gè)感染例子。
據(jù)TheVerge在美國東部時(shí)間6月13日下午1時(shí)報(bào)道,上述感染數(shù)字已上升到7.5萬??上驳氖?,盡管微軟在2014年4月就已停止支持Windows XP,但現(xiàn)在這家軟件巨頭正在采取舉措,將Windows XP納入每月第二個(gè)周二的例行安全更新補(bǔ)丁日中。