由于勒索软件危机使公司陷入困境,为 XP、Windows 8 和 Windows Server 2003 提供了修复程序
微软周五采取了史无前例的举措,为长期降级的 Windows 版本(包括 Windows XP)发布补丁,以使 PC 免受快速传播的勒索软件的侵害,勒索软件已导致全球计算机瘫痪。
为了阻止“WannaCrypt”攻击(该攻击对英国国家医疗服务体系 (NHS) 使用的数千台 PC 上的文件进行加密,导致许多医院陷入混乱),微软发布了 Windows XP、Windows 8 和 Windows Server 2003 的补丁。所有这些都已停止支持:Windows XP 于 2014 年 4 月,Windows 8 于 2016 年 6 月,Windows Server 于 2015 年 7 月。
微软安全响应中心 (MSRM) 首席安全组经理 Phillip Misner 在一份报告中表示:“我们正在采取非常不寻常的措施,为所有客户提供安全更新,以保护仅提供定制支持的 Windows 平台,包括 Windows XP、Windows 8 和 Windows Server 2003。”发布到公司博客周五晚些时候。
事实上,微软从未发布过像Windows XP这样长期退出支持的软件的安全更新,而Windows XP在三年多前就已经从名单上消失了。
微软已经有了 Windows XP、8 和 Server 2003 更新——它们是MS17-010,一个 3 月份针对较新版本(例如 Windows 7)提供的 6 个漏洞修复程序,因为它为企业客户提供退休后帮助称为“定制支持”。
这WannaCrypt 勒索软件传播到其他 Windows PC通过利用 Microsoft 用 MS17-010 修补的漏洞在网络上;该恶意软件还可以通过嗅探连接到公共互联网的易受攻击的计算机来感染其他系统。 WannCrypt 安装后,它会加密 PC 上的数据,然后显示勒索信息,要求支付 300 至 600 美元才能解锁文件。
“考虑到对客户及其业务的潜在影响,我们决定对定制支持平台进行安全更新,”米斯纳在解释微软的动机时说道。 “这一决定是基于对这种情况的评估,并牢记保护我们整体客户生态系统的原则。”
事实上,新闻报道广泛引用 Windows XP 驱动的 PC 有助于 WannaCrypt 的蠕虫式传播(包括在 NHS 网络中),这一事实几乎肯定是微软做出决定的一个因素。 2014 年初,在 Windows XP 退役之前,英国政府签订了为期一年的定制支持合同。政府数字服务做到了不续签合同,让 XP 机器在 2015 年 4 月之后面对攻击时束手无策。
大量用户仍在运行 Windows XP 和 Windows 8,这是微软周五更新的两个过时版本。根据分析供应商 Net Applications 的数据,所有 Windows PC 中的 7.7% 运行 XP,1.7% 运行 Windows 8。这些版本总共为全球超过 1.5 亿台 PC 提供支持。
周日尚不清楚微软是否通过标准 Windows Update 维护服务提供新的 Windows XP、Windows 8 和 Windows Server 2003 补丁,或者是否要求用户手动下载更新目录中的适当修复。