微軟不修補Windows 98/ Me的重大漏洞

微軟在上周四（6/8）表示將不會修補Windows 98及Windows Me兩款作業系統中重大的Windows Explorer漏洞。

微軟表示今年7月11日以後將不再對Windows 98及Windows Me兩款作業系統提供技術支援，也不會再針對這兩款作業系統的嚴重漏洞進行修補。

微軟早在今年4月發表安全通報的隔天，就談及要結束對上述兩款作業系統的技術支援，但當時微軟也說稍後會針對該兩款作業系統中重要的Windows Explorer漏洞進行修補，此一漏洞屬重大漏洞，可讓駭客掌控使用者電腦，但微軟在上周表示針對這些舊作業系統漏洞進行修補是不可行的。

微軟安全回應中心的安全程式經理Christopher Budd說明，因為若要修補此漏洞，必須對Windows Explorer的基礎進行重大加強，可是Windows 98、Windows Me及Windows 2000與之後作業系統有著根本上的不同，這些更新要求大量作業系統核心元件的改革，但更新後的系統並不保證還能執行現在這些應用程式。

Christopher Budd在部落格中指出，在今年7月11日微軟發表安全通報之時，將結束對Windows 98及Windows Me的技術支援，包括安全更新在內。

雖然微軟沒有更新舊作業系統的漏洞，但Christopher Budd也提出暫時補救措施，使用者可以過濾Windows 98及Windows Me的TCP Port 139，以避免駭客針對Windows Explorer漏洞進行攻擊。

同時，微軟也強烈建議那些還在使用舊作業系統的使用者要儘速更新到較新的作業系統，例如更新到Windows XP SP2。微軟也提醒使用者該公司對於Windows XP SP1的技術支援也將在今年10月11日結束。（編譯/陳曉莉）