Microsoft在支持结束后,使用Windows XP修复程序设置退休后修补记录 - 5年
Norsk Hydro促进谨慎,因为它计算网络攻击的成本
邮局适用于初中审判的审判
政府预计NHS它会彻底释放创新
Firefox会增加浏览器的浏览网站的通知
解开新的Android通知助理
AWS包多年交易支持福特支持的投标创建开放式汽车云平台
Veeam在APAC中的业务飙升,在卡上收购
数字Doppelgangers出售,以击败防欺诈技术
自动车辆技术对于生产来说太昂贵和不可靠
Fidor创始人留下父母银行剧情未来
Win10 1709的缺失累积更新出现过夜 - KB 4093105
网络铁路指定Aidan Hancock作为IT主管
PC行业遭受了Microsoft Severs在Windows和硬件刷新之间的链接
移动笔是否拖动画布?欢迎来到Win10 1709补丁中的另一个错误
修补周二问题,修复 - 但没有原因立即发出警报
8易于忽略的Android P添加那将使您的生活更轻松
Facebook标准化工作场所定价,提高更大部署的成本
Facebook Bolsters工作场所有50个新的应用程序集成
Microsoft Lifts在Windows 10上更新Embargo
Salesforce在新加坡开设AI研究装备
政府网络安全战略是“混乱”
Microsoft开始推动Windows Server 2019
CTERA与HPE团队将云网关放在简单性HCI中
Amadeus部署在Google Cloud上部署云本机购物应用程序
人工智能制作重大进入俄罗斯银行业务
惠普扩展其设备的服务提供,包括Apple
EE确认2019年5月30日英国5G网络的直播日期
对新西兰的系统集成服务需求飙升
Signbits Super SSD在香草以太网上带来NVME
我修复它:Apple的首页是“像坦克一样建造”
为什么IT部门错过基本IT安全卫生
Ofcom必须重新思考农村宽带USO,主页报告说
您的网络浏览器如何何时安全地告诉您
埃及旨在提前开发教育系统的编码技巧
无线充电距离刚刚获得了升级
家庭办公室寻求移民科技头
9个新的Android P功能会让您更加富有成效
满足“锯齿”,是一个新的建筑企业区块链的模块化平台
WWDC:Apple TV - 低估的故事
AWS如何推动澳大利亚的教育技术初创公司
关于MacBook Pro Core I9节流故事(更新)
在“开放式基础设施”时代重新定义OpenStack
W. VA。使用基于区块链的移动应用程序进行中期投票
NHSX宣布新的领导
Microsoft将介绍如何从Windows Analytics获取更大的爆炸
Fox Sports澳大利亚通过自动桌预测小门
富士通旨在恢复技术的信任
Google更新宏记录功能的表格
Nutanix瞄准使多云简单
您的位置:首页 >产品 > 商业评论 >

Microsoft在支持结束后,使用Windows XP修复程序设置退休后修补记录 - 5年

2021-08-27 15:44:10 [来源]:

Microsoft在周三复活的Windows XP和Windows Server 2003长到足以将补丁推到长死者产品。这是自2017年以来首次认为,微软认为这种情况足以保证XP的安全修复。

Windows XP于2014年4月逐渐落在公共支持列表中,而Windows Server 2003将于2015年7月删除。

“如果您在支持外部版本,则解决此漏洞的最佳方式是升级到最新版本的Windows,”Microsoft安全响应中心的事件响应总监Simon Pope,在帖子中断言公司博客。“即便如此,我们正在为这些支持的Windows提供修复。”

虽然教皇说,这颗虫子尚未公开剥削,但他让它听起来像是一个时间问题。“[漏洞]不需要用户交互。换句话说,漏洞是“难以使的”,这意味着利用这种漏洞的任何未来恶意软件都可以以类似的方式从易受攻击的计算机传播到弱势计算机,就像2017年全球遍布全球的Wandacry恶意软件一样。“

事实上,一些IT管理员报告了一个Windows Server-Powered“Honeypot” - 目的地旨在吸引恶意注意 - 已经不断从亚洲和其他地方的地点攻击。

Pope的提到vannacry是值得注意的,因为上次Microsoft修补了Windows XP于2017年5月和2017年6月,当它试图停止毒力赎金软件的扩展时,Microsoft Patched Windows XP。在这种情况下,Microsoft向Windows XP,Windows 8和Windows Server 2003提供了修补程序,所有这些都已经退休了。

为Windows XP和Server 2003修补的错误是由一股小型安全研究人员周二披露的四个。所有这些都像2018年初的幽灵和融化漏洞,因为它们是在英特尔微处理器的固件内发现的。在大多数情况下,Microsoft的软件更新 - 将需要与Intel和/或计算机制造商的固件更新结合,称为“原始设备制造商”的OEM。

英特尔已发出固件更新,以及自己的安全咨询,该安全咨询旨在解决所谓的“微架构数据采样”或MDS漏洞。应用于漏洞的其他名称范围从漫画书籍世界“Zombieload”到更平凡的“ridl”和“辐射”。

根据Analytics供应商Net应用程序,Windows XP占4月份所有Windows PC浏览器活动的2.8%,该数字在全球范围内代表大约4200万系统。(网络应用程序不跟踪服务器系统。)

Windows Vista,XP的继承者 - 它于2006年推出,五年后XP - 没有修补,也许是因为它的4月的用户分享是一个百分比的琐事,或大约XP的十分之一。估计的320万只仍然运行Vista的个人电脑独立;被告知用户联系Microsoft支持以获得帮助。

修复其他版本 - Windows 7,Server 2008 R2 - 通过通常的自动更新渠道提供,包括Windows Update和WSUS(Windows Server Update Services)。但是那些为过时的Windows XP和Server 2003的人没有。相反,用户必须从Microsoft Update目录中手动下载过时的产品更新。

Windows 8及更高版本 - 包括Windows 10和多个服务器版本 - 不受漏洞的影响。

本周的策略离职,适用于Windows 7的用户,版本在2020年1月14日,该版本的Slip Off支持,但预计在该截止日期之后几年仍将在数百万持续使用。

微软同样有效地扩展了退休后补丁的界限,从之前的三年到今天的五年来。如果在2025年初出现威胁到Windows生态系统的大部分Windows生态系统的关键漏洞,那么ERA的Windows 7用户应该期望Microsoft将其贴在吱吱作响的PC上。如果是雷德蒙德,洗。开发人员拒绝了,那些用户将有充分的理由不仅抱怨但要问“为什么不呢?”当他们引用这个XP案例就像先例一样。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。