微軟為Windows XP釋出最後一次安全更新！

微軟在周二（4/8）的例行性修補日釋出4個安全公告，這只是個小規模的安全更新，卻也是微軟最後一次更新Windows XP作業系統，自此之後微軟正式終止Windows XP的技術支援。

此次微軟釋出的是MS14-017、MS14-018、MS14-019與MS14-020，其中只有MS14-018涉及Windows XP，它修補了IE的6個安全漏洞，當使用者以IE瀏覽惡意網頁時可能帶來遠端程式攻擊，並取得使用者權限，屬於重大（Critical）更新，該更新影響IE 6、IE 7、IE 8、IE 9與IE 11，所涵蓋的作業系統包含Windows XP、Windows Vista、Windows 7、Windows 8.1與Windows RT 8.1等。

另一個重大更新為MS14-017，修補3個可能導致遠端程式攻擊的Office漏洞。MS14-019及MS14-020則分別修補Windows檔案處理元件與Microsoft Publisher中的安全漏洞，屬於重要（Important）更新。

4月8日也是微軟終止XP所有支援的日子，因此這也將是微軟最後一次修補XP的安全漏洞。微軟技術傳播者Jeff Alexander表示，不少人問過他，在微軟終止對XP的支援後若還繼續執行XP會怎麼樣？當然XP仍然得以繼續運作，但基本上它會從內到外開始腐壞，因為使用者再也不會收到XP的安全更新、服務套件或修補程式，也會產生更多支援的問題。

微軟信賴運算部門產品管理總監Tim Rains在去年便曾說明在失去微軟支援後的XP所將衍生的安全風險。根據Rains的解釋，當微軟釋出安全更新後，資安專家或駭客經常會利用反向工程來找出微軟所修補的產品漏洞，據此開發可用來攻陷漏洞的程式。此外，他們還會嘗試探索其他含有類似功能的產品是否也有同樣的漏洞，例如當駭客知道某個Windows產品的漏洞時，會去調查該漏洞是否也出現在其他Windows版本中，因此微軟每次的安全更新都會同時修補所有受影響的產品版本。

但是，在4月8日之後，微軟修補Windows時就不會再包含XP，駭客卻可趁此調查XP是否含有同樣漏洞，接著開發相對應的攻擊程式，導致XP將有源源不斷的零時差攻擊漏洞。

根據Net Application的調查，XP目前在全球仍有接近28%的市佔率，專家除了建議XP用戶升級作業系統之外，也建議使用者直接購買新的PC，因為要升級老舊XP硬體的花費可能跟買一台新電腦差不多。（編譯/陳曉莉）