微軟第二個月恢復Windows XP補丁 灰鴿子遠程控制軟件

admin

微軟第二個月恢復Windows XP補丁 灰鴿子遠程控制軟件

對“WannaCry”重復提示公司的關(guān)注再次將安全更新推送到過時的操作系統(tǒng)

微軟今天在5月份針對過期的操作系統(tǒng)（包括Windows XP）發(fā)布了前所未有的安全更新程序，為老年操作系統(tǒng)發(fā)布了十幾個補丁。

公司雷德蒙德公司引用擔心“民族國家”可能遭受襲擊，這是政府資助的黑客或外國情報部門的標簽，以供更新發(fā)布。 “在審查本月的更新時，發(fā)現(xiàn)一些漏洞被政府組織（有時稱為民族國家行為者或其他模仿組織）構(gòu)成高風險的網(wǎng)絡攻擊，”問題和危機管理總經(jīng)理Adrianne Hall說，對于微軟

2014年4月，2016年6月和2015年7月分別從支持部門退出的Windows XP，Windows 8和Windows Server 2003的更新使得Microsoft已經(jīng)為過時軟件中的錯誤修復了兩個月。

5月份，Microsoft通過提供補丁來打破政策和實踐，以保護與快速傳播的“WannaCry”ransomware活動相同的三個操作系統(tǒng)版本。這個月的舉動是因為一個較為具體的原因,遠程控制軟件, 監(jiān)控軟件。

“作為我們定期更新周二時間表的一部分，我們已經(jīng)采取行動提供額外的關(guān)鍵安全更新，以解決由于過去的國家/地區(qū)活動和披露而導致的利用風險增加的漏洞。”Eric Doerr，總經(jīng)理Microsoft安全響應中心（MSRC）在公司博客的一篇文章中。

大廳更明確。 “由于目前的破壞性網(wǎng)絡攻擊風險較高，我們作出[發(fā)布舊版本的更新]的決定，因為應用這些更新可以進一步防范具有類似于WannaCrypt特征的潛在攻擊，”她在另一篇文章中寫道：到公司博客Hall還指出，其他更新已經(jīng)分發(fā)到所有版本的Windows，而不僅僅是以前退出的版本。

微軟將上個月的惡意軟件標記為“WannaCrypt;”最多的是以“WannaCry”替代的名字。

雖然非托管Windows XP和Windows 8系統(tǒng)的所有者必須手動從Microsoft的下載網(wǎng)站或繁瑣的更新目錄檢索更新，但使用WSUS（Windows Server Update Services），SCCM（System Center Configuration Manager）或其他補丁管理平臺的企業(yè)和組織可以自動下載和安裝舊版本的更新，就像它們?nèi)栽谥С职姹疽粯印?（在本支持文檔中可以找到相應手冊下載的鏈接。）

毫不奇怪，今天安全專家的突出表現(xiàn)是Windows XP的兩個月運行版本更新，以及激發(fā)的問題。

Qualys的漏洞實驗室總監(jiān)Amol Sarwate說：“我認為在接下來的幾個月里，我們會看到更多的Windows XP補丁，但是它仍然是過時的，當被問及兩個月的兩個月時間是否達標時2001年的操作系統(tǒng)恢復了運行。

微軟回應說，盡管有更多的法律語言。 MSRC的Doerr表示：“我們今天決定發(fā)布這些不受延伸支持的平臺的安全更新，不應被視為偏離我們的標準服務政策。

補丁管理供應商Ivanti的產(chǎn)品經(jīng)理Chris Goettl補充說：“這絕對是前所未有的。 “他們說這不正常，不會繼續(xù)下去。”

大量用戶仍然運行Windows XP和Windows 8，這兩個不受支持的桌面級版本Microsoft已更新。根據(jù)分析供應商Net Applications，上個月有6％的Windows PC都運行XP和2％的Windows 8。這些版本共同為全球近1.2億臺電腦供電。

隨著今天的不尋常的更新的安全性咨詢可以在微軟的網(wǎng)站上找到。