國家級駭客攻擊風險增加，微軟再次修補Windows XP

微軟於周二（6/13）的Patch Tuesday例行性更新中修補了96個安全漏洞，其中有18個被列為重大（Critical）更新，還有兩個漏洞已遭駭客開採，此外，微軟亦再度針對受到國家級駭客開採的安全漏洞提供Windows XP與Windows Server 2003等舊版視窗作業系統的修補程式。

微軟早在2014年的4月8日終止對Windwos XP的主流及延伸支援，但曾兩度破例更新該作業系統，一是在2014年5月修補XP上的安全漏洞，二是在今年5月修補遭WannaCry勒索軟體利用的安全漏洞。

微軟網路防禦營運中心總經理Adrienne Hall表示，在審視本月的更新時，發現有些漏洞被政府組織所利用，而擴大其遭到網路攻擊的風險，也許是國家級駭客或是其他效法相關攻擊的組織，因而決定在例行的更新之外釋出額外的修補程式，這些修補程式將適用於所有微軟客戶，包含採用舊版Windows的使用者。

微軟安全回應中心（MSRC）強調，這是微軟安全工程師在評估其風險之後所作的決定，並未違反微軟的標準服務政策，但呼籲使用者應升級到最新的平台，因為即使是修補後的舊系統，仍然欠缺最新的安全功能與防禦機制。

在4025685安全通報中可一次檢視微軟針對舊版Windows所釋出的安全更新，儘管微軟並未提供修補舊系統的詳細原因，但媒體推論這與美國國安局（NSA）遭到外流的攻擊程式有關。

影子掮客（The Shadow Brokers）所公布的NSA攻擊程式中，有4款鎖定Windows漏洞，分別是被WannaCry利用的EternalBlue，以及EnglishmanDentist、EsteemAudit與ExplodingCan，微軟已於Windows 7及之後的作業系統修補了上述漏洞，但XP與Windows Server 2003等舊版作業系統卻只修補了EternalBlue漏洞，微軟此次即加碼於舊版作業系統上修補遭攻擊程式鎖定的其他3個漏洞。

除了上述之外，微軟本周還修補了兩個已傳出攻擊案例的漏洞，分別是CVE 2017-8464與CVE 2017-8543，前者允許駭客透過惡意的.LNK檔案與伴隨的惡意binary，自遠端執行任何程式，後者則可藉由傳送特製SMB訊息至Windows搜尋服務以擴張權限並接管使用者電腦。