繼2017年5月中旬微軟在全球蠕蟲勒索病毒肆虐之際，針對(duì)Windows XP系統(tǒng)發(fā)布特別安全補(bǔ)丁后，微軟在6月的例行補(bǔ)丁日依舊沒有停止對(duì)該系統(tǒng)的支持。

據(jù)報(bào)道，微軟應(yīng)急處理總經(jīng)理艾德里安?霍爾（Adrienne Hall）表示，在審查本月發(fā)布的更新時(shí)，發(fā)現(xiàn)部分漏洞的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)很高，而在這些網(wǎng)絡(luò)攻擊背后看到了政府機(jī)構(gòu)的身影。為了處理解決這些風(fēng)險(xiǎn)，今天微軟在發(fā)布常規(guī)的補(bǔ)丁更新之外，還額外提供安全更新，這些更新將與例行補(bǔ)丁日中和定期更新服務(wù)一起推出。

值得注意的是，艾德里安表示，上述所有的安全更新將面向所有用戶開放，包括使用Windows舊版本的用戶。

微軟還表示，由于近期與“想哭”惡意軟件相似的網(wǎng)絡(luò)攻擊危險(xiǎn)等級(jí)不斷升高，這些網(wǎng)絡(luò)攻擊背后的主體已從最早的獨(dú)立黑客組織，發(fā)展到有政府機(jī)構(gòu)身影的出現(xiàn)，所以微軟也正在發(fā)布針對(duì)Windows XP、Windows Vista和所有不受延伸支持的Windows軟件版本的更新。這些修補(bǔ)程序?qū)⒖稍谖④浀南螺d中心或Windows更新程序中獲得。

針對(duì)此次的安全補(bǔ)丁更新，據(jù)報(bào)道，微軟表示，建議不受延伸支持的Windows XP等平臺(tái)用戶手動(dòng)下載最新的更新，Windows 7/8/10用戶開啟自動(dòng)更新即可。

微軟還表示，雖然之前幾乎所有的“想哭”惡意勒索病毒軟件受害者，都是運(yùn)行沒有安裝安全更新的Windows 7用戶，但目前尚不清楚，未來新的網(wǎng)絡(luò)攻擊是否會(huì)更加猛烈地針對(duì)Windows XP系統(tǒng)。因此，微軟建議，如果用戶仍在運(yùn)行Windows XP，即使沒有在“想哭”惡意勒索病毒軟件肆虐時(shí)受到嚴(yán)重影響，也應(yīng)該立即安裝此次發(fā)布的新的修補(bǔ)程序。

對(duì)于外界質(zhì)疑此舉有違微軟的標(biāo)準(zhǔn)服務(wù)政策，據(jù)美國(guó)科技媒體TheVerge報(bào)道，微軟表示，上述發(fā)布的針對(duì)非擴(kuò)展支持平臺(tái)的安全更新，不應(yīng)被視為背離了微軟的標(biāo)準(zhǔn)服務(wù)政策。“這是一個(gè)例外，因?yàn)檎M織可能會(huì)利用這些新的漏洞來攻擊Windows系統(tǒng)。”

報(bào)道顯示，微軟方面并沒有具體解釋何種對(duì)象會(huì)使公司遭受潛在的新的網(wǎng)絡(luò)攻擊。對(duì)于有傳言說微軟3月發(fā)布的安全補(bǔ)丁，包括了針對(duì)美國(guó)國(guó)家安全局泄露的黑客工具的修補(bǔ)程序，微軟未予以承認(rèn)。還有傳言說，之前泄露美國(guó)國(guó)家安全局漏洞的黑客組織“影子經(jīng)紀(jì)人（Shadow Brokers group）”，提前向微軟透露了上述漏洞，因此微軟也神秘地推遲了2月份例行補(bǔ)丁日的安全補(bǔ)丁更新，微軟同樣未予以承認(rèn)。

據(jù)悉，就2月份例行安全補(bǔ)丁發(fā)布的推遲，微軟官方曾解釋為“在最后一分鐘決定暫緩發(fā)布當(dāng)月更新”，該解釋在當(dāng)時(shí)備受指責(zé)。

據(jù)澎湃新聞此前報(bào)道，5月13日，微軟專門為已經(jīng)不受支持的Windows XP發(fā)布特別版安全補(bǔ)丁，以防止大規(guī)模“想哭”惡意勒索病毒軟件的傳播。當(dāng)時(shí)，安全軟件制造商Avast對(duì)澎湃新聞?dòng)浾弑硎荆@一病毒已經(jīng)在全球99個(gè)國(guó)家觀察到超過5.7萬個(gè)感染例子。

據(jù)TheVerge在美國(guó)東部時(shí)間6月13日下午1時(shí)報(bào)道，上述感染數(shù)字已上升到7.5萬。可喜的是，盡管微軟在2014年4月就已停止支持Windows XP，但現(xiàn)在這家軟件巨頭正在采取舉措，將Windows XP納入每月第二個(gè)周二的例行安全更新補(bǔ)丁日中。