Microsoft предупреждает о «деструктивных кибератаках» и выпускает новые патчи для Windows XP

Нашумевшая в прошлом месяце атака WansCry была просто предупреждением. Microsoft сегодня совершила беспрецедентный шаг, выпустив критические обновления безопасности, чтобы блокировать еще одну волну подобных атак, и сделав эти исправления доступными для неподдерживаемых версий, таких как Windows XP и Server 2003.



Ссылаясь на «повышенный риск разрушительных кибератак», Microsoft сегодня выпустила ряд обновлений безопасности, предназначенных для блокирования атак, подобных разрушительной вспышке WannaCry/WannaCrypt.

По словам Microsoft, сегодняшние критические обновления для системы безопасности дополняют обычные выпуски Вторника патчей. Они автоматически загружаются с помощью Центра обновлений Windows на устройства с поддерживаемыми версиями, включая Windows 10, Windows 8.1, Windows 7 и релизы Windows Server, выпущенные после 2008 года.

Однако Microsoft объявила, что патчи будут доступны для ручной загрузки и установки на неподдерживаемые версии, включая Windows XP и Windows Server 2003. Обе эти операционные системы все еще используются значительным числом бизнес-клиентов, спустя годы после окончания их официальной поддержки.

Новые обновления можно найти в Центре загрузки Microsoft или в Каталоге Центра обновлений.

Представитель Microsoft отказался от комментариев, когда его спросили, получила ли компания предупреждения об атаке от исследователей безопасности или от правительственных учреждений. Тем не менее, тон и сроки сегодняшнего заявления говорят о том, что сегодняшние критические обновления намного больше, чем обычные меры предосторожности.

Сведения об устраненных уязвимостях недоступны до тех пор, пока не выпущены сами обновления. Предположительно, исправления связаны с недостатками в более старых версиях протокола сервера сообщений (SMB). Эти уязвимости затрагивают все версии Windows, а также серверы Linux.

В сообщении в блоге Эрик Доерр, генеральный менеджер Центра реагирования Microsoft Security Response Center, отметил, что эти дополнительные критические обновления для системы безопасности «устраняют уязвимости, которые подвергаются повышенному риску эксплуатации».

Доерр предостерег клиентов неподдерживаемых платформ, чтобы те не ожидали подобных патчей в будущем:

Наше решение о выпуске этих обновлений безопасности для платформ, не имеющих расширенной поддержки, не должно рассматриваться как отход от наших стандартных политик обслуживания. Основываясь на оценке текущего уровня угроз нашими инженерами по безопасности, мы приняли решение сделать обновления доступными в более широком смысле. Как всегда, мы рекомендуем клиентам обновляться до новейших платформ. Лучшая защита — это современная система, которая использует новейшие инновации в области защиты. Старые системы, даже если они полностью обновлены, не обладают новейшими функциями безопасности. 

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 391
  • 0