說好不更新 XP 破功，微軟推 Patch 修補 WannaCry 類型漏洞

微軟發現嚴重漏洞，需要連不支援的老作業系統如 Windows XP 和 Windows Server 2003，也要緊急更新修補。Windows XP 和 Windows 7 的遠端桌面服務中，有遠端執行程式碼漏洞，被掌握的話，將會發生類似 WannaCry 的災情。

微軟公布 CVE-2019-0708 漏洞，影響一般作業系統 Windows XP、Windows 7，以及伺服器作業系統 Windows Server 2003、Windows Server 2008 R2 和 Windows Server 2008。各個 Windows 作業系統自動更新機制會自動更新並修補，但是 Windows XP 用戶需要盡快手動更新作業系統

微軟表示，目前沒看到駭客運用這一漏洞的跡象，但難保駭客靠微軟的 Patch，反組譯 Patch 製造惡意程式。

微軟最新的 Windows 10 和前一代的 Windows 8 並不受該漏洞影響。Windows 7 儘管占的比例不高，仍有上百萬台電腦作業系統是 Windows 7，如有電腦病毒疫情爆發會相當嚴重。所以微軟願意打破承諾，修補不再支援的 Windows XP 和 Windows Server 2003 作業系統，深怕真有電腦病毒疫情爆發，需要負擔賠責任。

• Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

• Microsoft warns wormable Windows bug could lead to another WannaCry

(首圖來源：Poakpong of Flickr, CC-BY 2.0)