有一个原因是Microsoft本月再次修补Windows XP

微软已经发布了平常的补丁周日洪水，它是巨大的。Computerworld“S Gregg Keizer有详细信息。

Microsoft发布了Windows XP和Vista的inpidual修补程序 - 这两者都超出了其支持日期的结束 - 在令人兴衰的情况下类似于上个月的移动。根据Microsoft安全响应中心：

我们致力于确保我们的客户受到保护免受这些潜在的攻击，并建议您在Windows XP等旧平台上的那些，优先考虑下载和应用这些关键更新。

有一个原因是Microsoft在本月再次发布了XP和Server 2003补丁的原因。实际上有三个原因。正如我在4月所说的那样，当暗影经纪人启动时，早期的MS17-010修补了所有NSA派生攻击向量，除了XP和Server 2003机器中的三个已知向量：

Microsoft说其他三个exploits-neammandentist，estiemaudit和searmodingcan-run-in in“支持的平台”，意思是Windows 7或更高版本，交换2010或更高版本。

这似乎是本月高度不寻常的XP和Server 2003补丁的动机。Microsoft在XP和Server 2003中修复了已知的漏洞，该服务器2003“T已修复 - 已在Win7及更高版本已插入的孔中。

简而言之：如果您有一个面向Internet的Windows PC，它正在运行XP或Server 2003，则长期容易使用这三种方法中的任何一种方法攻击。微软了解它，并已知几个月的曝光。它才能直到现在。

到目前为止，我们看到的唯一的影子经纪人攻击我们已经看到了earterlblue方法。但是你可以打赌英国人，伊斯特夫人和爆炸的爆炸在作品中。

本月的补丁将在XP和Server 2003和Vista和Windows 8上插上这三个孔。您可以通过Windows Update获取它们，或直接从Microsoft下载它们。有关手动下载链接，请参阅安全咨询底部的“较旧平台表3”（注意，Win8的链接似乎有效）。

对于仍然运行XP，Server 2003，Vista或Win8的您的那些，现在将是一个美好的时机，可以发起Windows更新或手动下载并安装修补程序。

它是有趣的，看看新的NSA派生的黑客发挥微软来修复XP和Vista。

讨论继续在askwoody休息室。