Microsoft为Windows XP发布安全更新以阻止WannaCrypt攻击

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Microsoft已发布了一些不受支持的Microsoft Windows（包括Windows XP）版本的安全更新，以阻止WannaCrypt勒索软件攻击。

勒索软件WannaCrypt一直在2017年5月进行攻击：它感染Windows计算机，加密文件，请求勒索软件并像蠕虫一样传播。

微软 已发表 有关新的恶意软件保护中心博客上的漏洞的详细信息。根据信息，攻击者利用“最近”修补的SMB EternalBlue漏洞将自定义数据包发送到SMBv1服务器。 Microsoft在Windows上发布了所有受支持Windows版本的补丁程序。 2017年3月补丁日 。

尽管Microsoft确实为受支持的Windows版本发布了补丁，但看来攻击者的确仅针对Windows 7，Windows Server 2008和早期版本的Windows。

WannaCrypt使用的漏洞利用代码仅设计用于未修补的Windows 7和Windows Server 2008（或更早版本的OS）系统，因此Windows 10 PC不受此攻击的影响。

出人意料的是，Microsoft发布了针对不受支持的Windows操作系统版本的安全补丁，该补丁也修补了运行这些Windows版本的设备上的SMB漏洞。

安全公告 MS17-010 还介绍了您现在也可以将其应用于不受支持的Windows版本的安全更新。

此安全更新解决了Microsoft Windows中的漏洞。如果攻击者将特制消息发送到Microsoft Server Message Block 1.0（SMBv1）服务器，则最严重的漏洞可能允许远程执行代码。

Microsoft尚未找到进入向量的证据，但认为以下两种情况很有可能

• 通过旨在诱骗用户运行恶意软件并通过SMB Exploito激活蠕虫传播功能的社交工程电子邮件到达
• 当未修补的计算机可以在其他受感染的计算机中寻址时，通过SMB漏洞进行感染”

Microsoft为以下版本的Windows发布了安全更新：

• Windows XP，Windows Vista，Windows 8
• Windows Server 2003、2008，Windows XP Embedded

管理员和用户可以下载受影响的操作系统的更新 来自 Microsoft更新目录。管理员具有的另一种选择是禁用计算机上的SMB功能，以阻止利用漏洞成功锁定这些系统。

不支持的Windows版本仍然具有可观的市场份额。尽管统计数据并非100％准确，但Net Market Share认为Windows XP的市场份额在2017年4月约为7％，Vista的市场份额约为0.70％。这意味着每14个左右的设备运行一个不受支持的Windows客户端版本。目前尚不清楚服务器操作系统的情况。

尽管如此，微软发布的补丁程序仍可确保公司和家庭用户可以修补其设备，以保护其免受攻击。修补系统的作用之一是，这还将防止安全威胁更快或更进一步地传播。

我们 还知道我们的某些客户所运行的Windows版本不再获得主流支持。这意味着这些客户将不会收到3月份发布的上述安全更新。考虑到对客户及其业务的潜在影响，我们决定仅针对自定义支持的平台（Windows XP，Windows 8和Windows Server 2003）发布安全更新。

现在轮到你 ：您的设备是否打过补丁？您如何看待Microsoft发布不受支持的Windows版本的补丁程序？