微軟發布了其余3個NSA Windows漏洞的修補程序

對于那些不知情的人來說，EternalBlue是Windows SMB的一個漏洞，它在4月被影子經紀人泄露，然后被WannaCry勒索軟件濫用，在5月12日的72小時內感染了150多個國家的近30萬臺計算機。

WannaCry暴發后不久，我們報告了三次未修補的Windows漏洞攻擊，代號為“埃斯特馬迪特，"爆炸罐“和”英國牙醫“也被個人和國家資助的黑客在野外利用。

特別是EsteAudit，它是一種危險的Windows黑客工具，針對的是Microsoft Windows Server 2003和Windows XP機器上的遠程桌面協議（RDP）服務，而ExplodingCan則利用IIS 6.0中的漏洞，而英國牙醫則利用Microsoft Exchange服務器。

但現在，微軟已經為其產品的不受支持版本發布了免費的安全更新，包括Windows XP和Server 2003，以修補所有三種網絡武器，并阻止下一波類似WannaCry的“破壞性網絡攻擊”。

根據微軟最近的博客文章，三次Windows漏洞攻擊的關鍵底層補丁是由一個破壞性網絡攻擊的風險增加“由政府組織，稱為”民族國家行為者或其他模仿組織。"

Windows XP、Vista和Server 2003的安全補丁包含三個據稱由NSA開發的漏洞的修復或緩解措施—；EsteAudit、ExplodingCan和英國牙醫—；盡管這些漏洞都無法在受支持的Windows平臺上工作。

與通過Windows Update機制自動向您的設備交付的常規補丁程序不同，這些底層補丁程序必須手動下載和安裝。

這些更新可以在Microsoft下載中心或更新目錄中找到，也可以在安全咨詢4025685底部找到下載鏈接。

毫無疑問，微軟通過發布終端支持產品的安全更新來保護其客戶的做法是值得贊揚的，但這也可能會促使用戶堅持使用14年前不受支持且存在風險的Windows操作系統版本，這些版本暴露在各種潛在威脅之下。

而且，由于微軟正在修復Windows XP和Server 2003中以前沒有修復過的已知漏洞，從不受支持的版本遷移出去的工作比以前困難了很多。

然而，該公司安全響應中心總經理埃里克·多爾（Eric Doerr）在另一篇博文中表示，此舉只是為了修復目前存在的缺陷由于過去的民族國家活動和披露，剝削風險增加。"多爾說：“我們今天決定為不在擴展支持范圍內的平臺發布這些安全更新，不應被視為偏離了我們的標準服務政策。“根據我們的安全工程師對當前威脅形勢的評估，我們決定更廣泛地提供更新。”

然而，Doerr敦促用戶采用新的、受支持的Microsoft產品版本，這些產品的安全性和抗攻擊性都要顯著提高，并警告他們不要指望過時的平臺在未來定期進行安全更新。

與此同時，作為周二常規補丁的一部分，微軟發布了安全更新，修補其各種Windows操作系統和軟件中的近百個漏洞，其中兩個漏洞已在野外被積極利用。

所有常規版本都會通過Windows Update機制自動交付給在其設備上運行受支持版本的Windows操作系統（包括Windows 10、8.1、7和2008年以后的Windows Server版本）的用戶。

臭名昭著的黑客組織影子經紀人聲稱從NSA的精英黑客團隊Equation group竊取了大量黑客工具，并承諾從本月開始泄露更多的零天和漏洞。