有一个原因是Microsoft本月再次修补Windows XP
微软已经发布了平常的补丁周日洪水,它是巨大的。Computerworld“S Gregg Keizer有详细信息。
Microsoft发布了Windows XP和Vista的inpidual修补程序 - 这两者都超出了其支持日期的结束 - 在令人兴衰的情况下类似于上个月的移动。根据Microsoft安全响应中心:
我们致力于确保我们的客户受到保护免受这些潜在的攻击,并建议您在Windows XP等旧平台上的那些,优先考虑下载和应用这些关键更新。
有一个原因是Microsoft在本月再次发布了XP和Server 2003补丁的原因。实际上有三个原因。正如我在4月所说的那样,当暗影经纪人启动时,早期的MS17-010修补了所有NSA派生攻击向量,除了XP和Server 2003机器中的三个已知向量:
Microsoft说其他三个exploits-neammandentist,estiemaudit和searmodingcan-run-in in“支持的平台”,意思是Windows 7或更高版本,交换2010或更高版本。
这似乎是本月高度不寻常的XP和Server 2003补丁的动机。Microsoft在XP和Server 2003中修复了已知的漏洞,该服务器2003“T已修复 - 已在Win7及更高版本已插入的孔中。
[评论这个故事,请访问Computerworld的Facebook页面。]简而言之:如果您有一个面向Internet的Windows PC,它正在运行XP或Server 2003,则长期容易使用这三种方法中的任何一种方法攻击。微软了解它,并已知几个月的曝光。它才能直到现在。
到目前为止,我们看到的唯一的影子经纪人攻击我们已经看到了earterlblue方法。但是你可以打赌英国人,伊斯特夫人和爆炸的爆炸在作品中。
本月的补丁将在XP和Server 2003和Vista和Windows 8上插上这三个孔。您可以通过Windows Update获取它们,或直接从Microsoft下载它们。有关手动下载链接,请参阅安全咨询底部的“较旧平台表3”(注意,Win8的链接似乎有效)。
对于仍然运行XP,Server 2003,Vista或Win8的您的那些,现在将是一个美好的时机,可以发起Windows更新或手动下载并安装修补程序。
它是有趣的,看看新的NSA派生的黑客发挥微软来修复XP和Vista。
讨论继续在askwoody休息室。