微软发布了其余3个NSA Windows漏洞的修补程序

对于那些不知情的人来说，EternalBlue是Windows SMB的一个漏洞，它在4月被影子经纪人泄露，然后被WannaCry勒索软件滥用，在5月12日的72小时内感染了150多个国家的近30万台计算机。

WannaCry暴发后不久，我们报告了三次未修补的Windows漏洞攻击，代号为“埃斯特马迪特，"爆炸罐“和”英国牙医“也被个人和国家资助的黑客在野外利用。

特别是EsteAudit，它是一种危险的Windows黑客工具，针对的是Microsoft Windows Server 2003和Windows XP机器上的远程桌面协议（RDP）服务，而ExplodingCan则利用IIS 6.0中的漏洞，而英国牙医则利用Microsoft Exchange服务器。

但现在，微软已经为其产品的不受支持版本发布了免费的安全更新，包括Windows XP和Server 2003，以修补所有三种网络武器，并阻止下一波类似WannaCry的“破坏性网络攻击”。

根据微软最近的博客文章，三次Windows漏洞攻击的关键底层补丁是由一个破坏性网络攻击的风险增加“由政府组织，称为”民族国家行为者或其他模仿组织。"

Windows XP、Vista和Server 2003的安全补丁包含三个据称由NSA开发的漏洞的修复或缓解措施—；EsteAudit、ExplodingCan和英国牙医—；尽管这些漏洞都无法在受支持的Windows平台上工作。

与通过Windows Update机制自动向您的设备交付的常规补丁程序不同，这些底层补丁程序必须手动下载和安装。

这些更新可以在Microsoft下载中心或更新目录中找到，也可以在安全咨询4025685底部找到下载链接。

毫无疑问，微软通过发布终端支持产品的安全更新来保护其客户的做法是值得赞扬的，但这也可能会促使用户坚持使用14年前不受支持且存在风险的Windows操作系统版本，这些版本暴露在各种潜在威胁之下。

而且，由于微软正在修复Windows XP和Server 2003中以前没有修复过的已知漏洞，从不受支持的版本迁移出去的工作比以前困难了很多。

然而，该公司安全响应中心总经理埃里克·多尔（Eric Doerr）在另一篇博文中表示，此举只是为了修复目前存在的缺陷由于过去的民族国家活动和披露，剥削风险增加。"

多尔说：“我们今天决定为不在扩展支持范围内的平台发布这些安全更新，不应被视为偏离了我们的标准服务政策。“根据我们的安全工程师对当前威胁形势的评估，我们决定更广泛地提供更新。”

然而，Doerr敦促用户采用新的、受支持的Microsoft产品版本，这些产品的安全性和抗攻击性都要显著提高，并警告他们不要指望过时的平台在未来定期进行安全更新。

与此同时，作为周二常规补丁的一部分，微软发布了安全更新，修补其各种Windows操作系统和软件中的近百个漏洞，其中两个漏洞已在野外被积极利用。

所有常规版本都会通过Windows Update机制自动交付给在其设备上运行受支持版本的Windows操作系统（包括Windows 10、8.1、7和2008年以后的Windows Server版本）的用户。

臭名昭著的黑客组织影子经纪人声称从NSA的精英黑客团队Equation group窃取了大量黑客工具，并承诺从本月开始泄露更多的零天和漏洞。