微軟為Windows XP 舉辦正式告別會,正式向Windows XP說拜拜。

微軟在周二(4/8)的例行性修補日釋出4個安全公告,這只是個小規模的安全更新,卻也是微軟最後一次更新Windows XP作業系統,自此之後微軟正式終止Windows XP的技術支援。

此次微軟釋出的是MS14-017、MS14-018、MS14-019與MS14-020,其中只有MS14-018涉及Windows XP,它修補了IE的6個安全漏洞,當使用者以IE瀏覽惡意網頁時可能帶來遠端程式攻擊,並取得使用者權限,屬於重大(Critical)更新,該更新影響IE 6、IE 7、IE 8、IE 9與IE 11,所涵蓋的作業系統包含Windows XP、Windows Vista、Windows 7、Windows 8.1與Windows RT 8.1等。

另一個重大更新為MS14-017,修補3個可能導致遠端程式攻擊的Office漏洞。MS14-019及MS14-020則分別修補Windows檔案處理元件與Microsoft Publisher中的安全漏洞,屬於重要(Important)更新。

4月8日也是微軟終止XP所有支援的日子,因此這也將是微軟最後一次修補XP的安全漏洞。微軟技術傳播者Jeff Alexander表示,不少人問過他,在微軟終止對XP的支援後若還繼續執行XP會怎麼樣?當然XP仍然得以繼續運作,但基本上它會從內到外開始腐壞,因為使用者再也不會收到XP的安全更新、服務套件或修補程式,也會產生更多支援的問題。

微軟信賴運算部門產品管理總監Tim Rains在去年便曾說明在失去微軟支援後的XP所將衍生的安全風險。根據Rains的解釋,當微軟釋出安全更新後,資安專家或駭客經常會利用反向工程來找出微軟所修補的產品漏洞,據此開發可用來攻陷漏洞的程式。此外,他們還會嘗試探索其他含有類似功能的產品是否也有同樣的漏洞,例如當駭客知道某個Windows產品的漏洞時,會去調查該漏洞是否也出現在其他Windows版本中,因此微軟每次的安全更新都會同時修補所有受影響的產品版本。

但是,在4月8日之後,微軟修補Windows時就不會再包含XP,駭客卻可趁此調查XP是否含有同樣漏洞,接著開發相對應的攻擊程式,導致XP將有源源不斷的零時差攻擊漏洞。

根據Net Application的調查,XP目前在全球仍有接近28%的市佔率,專家除了建議XP用戶升級作業系統之外,也建議使用者直接購買新的PC,因為要升級老舊XP硬體的花費可能跟買一台新電腦差不多。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容