XP也有救！WannaCry 2.0勒索软件肆虐，微软破例再释Windows XP修补

上周五 传出 WannaCrypt0r 2.0勒索软件在短短数小时内发动数万次攻击，袭击全球数十个国家的当天，微软破例替已终止支持的Windows作业系统进行安全更新，包括Windows XP、Windows 8与Windows Server 2003，同一天微软也更新了Windows内建的Windows Defender防毒机制，让它能侦测与阻挡WCry。

骇客是先以EternalBlue攻击工具开采微软已于今年3月透过MS17-010修补的Windows SMB漏洞，再自远端于被骇系统上植入WCry。

微软安全回应中心团队首席安全经理Phillip Misner表示，他们对遭到WCry攻击的企业与个人感同身受，因此在周五了解此一攻击行动的来龙去脉，准备采取所有可保护Windows用户的措施。

Misner指出，此波攻击并未影响Windows 10用户，而其他尚处支持阶段的Windows版本用户则应部署MS17-010，这次微软亦 破例释出安全修补程式 予那些现在只拥有客制化支持服务的Windows作业系统，涵盖Windows XP、Windows 8与Windows Server 2003的x64与x86版本。

XP是微软有史以来最长寿也最受欢迎的作业系统，迄今仍有7%的桌面用户采用XP，即便微软已于2014年4月8月终止对Windwos XP的主流及延伸支持，但在该日期之后，微软曾两度破例释出XP的安全更新程式，包括曾在2014年5月修补了XP上的IE漏洞，再来即是此次因应WCry危机而修补XP漏洞。

Misner说，这是他们是基于保护客户整体生态体系的原则，并针对事况进行评估所产生的决定。

微软针对WannaCry锁定漏洞紧急释出的各作业系统修补程式下载网址

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598