Microsoft在3年内发出第一个Windows XP修补程序到Stymie'Wannacrypt'
Microsoft于周五采取了前所未有的步骤,为长降级版本的Windows(包括Windows XP)发出修补程序,以免疫PC,从全球有跨越机器的快速扩展帆布。
To Stymie“Wannacrypt”攻击 - U.K.“国家卫生服务(NHS)使用的数千名PC上的加密文件,在许多医院造成混乱 - Microsoft发布了Windows XP,Windows 8和Windows Server 2003的修补程序。所有人都退出了支持:Windows XP于2014年4月,Windows 8 2016年6月,2015年7月的Windows Server。
[进一步阅读:战斗勒索软件:清新看Windows Server方法]“我们正在为所有客户提供安全更新的安全更新,以保护仅限于自定义支持的Windows平台,包括Windows XP,Windows 8和Windows Server 2003,”Phillip Misner表示,Phillip Misner表示Microsoft安全响应中心(MSRM),在一个公司博客周五的博士中。
事实上,微软从未向Windows XP退休的软件中的软件发出安全更新,这在三年前从列表中掉下来。
Microsoft有Windows XP,8和Server 2003的更新已经在手中 - 它们是MS17-010的版本,是3月交付的六个漏洞修复程序到更新版本,例如Windows 7 - 因为它提供了退休后援助公司客户在拨款程序下称为“自定义支持”。
[评论这个故事,请访问Computerworld的Facebook页面。]Wannacrypt ransomware通过利用MS17-010修补的漏洞来扩展到网络上的其他Windows PC;恶意软件还可以通过嗅探与公共互联网连接的脆弱机器来感染其他系统。安装Wandcrypt后,它会加密PC上的数据,然后在300美元到600美元之间显示敲诈勒索令人要求解锁文件。
“鉴于对客户及其业务的潜在影响,我们决定为自定义支持提供平台的安全更新,”误报道在解释微软的动机时表示。“这项决定是根据对这种情况的评估进行的,以保护我们的客户生态系统总体而牢记的原则。”
事实上,新闻报道广泛引用的Windows XP动力PC作为Wannacrypt的蠕虫状传播中的乐器 - 包括NHS“网络 - 几乎是微软决定的一个因素。2014年初,在Windows XP退休之前,U.K.政府签订了一年的自定义支持。政府数字服务没有续签合同,在2015年4月后攻击面临袭击事件的无助。
大量用户仍然运行Windows XP和Windows 8,Microsoft Microsoft Microsoft更新的两个过日版本。根据Analytics供应商网络应用程序,7.7%的所有Windows PC运行XP和1.7%运行Windows 8。这些版本在全球范围内推出超过1.5亿件。
星期日尚不清楚,是Microsoft通过标准Windows Update维护服务提供新的Windows XP,Windows 8和Windows Server 2003修补程序,或者如果需要用户手动下载来自Update Catalog的适当修复程序。