Microsoft在支持结束后，使用Windows XP修复程序设置退休后修补记录 - 5年

Microsoft在周三复活的Windows XP和Windows Server 2003长到足以将补丁推到长死者产品。这是自2017年以来首次认为，微软认为这种情况足以保证XP的安全修复。

Windows XP于2014年4月逐渐落在公共支持列表中，而Windows Server 2003将于2015年7月删除。

“如果您在支持外部版本，则解决此漏洞的最佳方式是升级到最新版本的Windows，”Microsoft安全响应中心的事件响应总监Simon Pope，在帖子中断言公司博客。“即便如此，我们正在为这些支持的Windows提供修复。”

虽然教皇说，这颗虫子尚未公开剥削，但他让它听起来像是一个时间问题。“[漏洞]不需要用户交互。换句话说，漏洞是“难以使的”，这意味着利用这种漏洞的任何未来恶意软件都可以以类似的方式从易受攻击的计算机传播到弱势计算机，就像2017年全球遍布全球的Wandacry恶意软件一样。“

事实上，一些IT管理员报告了一个Windows Server-Powered“Honeypot” - 目的地旨在吸引恶意注意 - 已经不断从亚洲和其他地方的地点攻击。

Pope的提到vannacry是值得注意的，因为上次Microsoft修补了Windows XP于2017年5月和2017年6月，当它试图停止毒力赎金软件的扩展时，Microsoft Patched Windows XP。在这种情况下，Microsoft向Windows XP，Windows 8和Windows Server 2003提供了修补程序，所有这些都已经退休了。

为Windows XP和Server 2003修补的错误是由一股小型安全研究人员周二披露的四个。所有这些都像2018年初的幽灵和融化漏洞，因为它们是在英特尔微处理器的固件内发现的。在大多数情况下，Microsoft的软件更新 - 将需要与Intel和/或计算机制造商的固件更新结合，称为“原始设备制造商”的OEM。

英特尔已发出固件更新，以及自己的安全咨询，该安全咨询旨在解决所谓的“微架构数据采样”或MDS漏洞。应用于漏洞的其他名称范围从漫画书籍世界“Zombieload”到更平凡的“ridl”和“辐射”。

根据Analytics供应商Net应用程序，Windows XP占4月份所有Windows PC浏览器活动的2.8％，该数字在全球范围内代表大约4200万系统。（网络应用程序不跟踪服务器系统。）

Windows Vista，XP的继承者 - 它于2006年推出，五年后XP - 没有修补，也许是因为它的4月的用户分享是一个百分比的琐事，或大约XP的十分之一。估计的320万只仍然运行Vista的个人电脑独立;被告知用户联系Microsoft支持以获得帮助。

修复其他版本 - Windows 7，Server 2008 R2 - 通过通常的自动更新渠道提供，包括Windows Update和WSUS（Windows Server Update Services）。但是那些为过时的Windows XP和Server 2003的人没有。相反，用户必须从Microsoft Update目录中手动下载过时的产品更新。

Windows 8及更高版本 - 包括Windows 10和多个服务器版本 - 不受漏洞的影响。

本周的策略离职，适用于Windows 7的用户，版本在2020年1月14日，该版本的Slip Off支持，但预计在该截止日期之后几年仍将在数百万持续使用。

微软同样有效地扩展了退休后补丁的界限，从之前的三年到今天的五年来。如果在2025年初出现威胁到Windows生态系统的大部分Windows生态系统的关键漏洞，那么ERA的Windows 7用户应该期望Microsoft将其贴在吱吱作响的PC上。如果是雷德蒙德，洗。开发人员拒绝了，那些用户将有充分的理由不仅抱怨但要问“为什么不呢？”当他们引用这个XP案例就像先例一样。