微软已经修补了危险性巨大的NSA Shadow Brokers漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。可能源于美国国家安全局（NSA）的黑客工具昨天在线发布，微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista，这2个系统仍然可能受到这三个漏洞的攻击，微软不太可能为这些旧版本的Windows提供补丁。

Code Name

微软在这个工具发布几个小时后就做出回应。在微软做出回应之前，数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心，其中一位安全人员呼吁Windows用户在周末关闭电脑，甚至NSA叛将爱德华·斯诺登（Edward Snowden）也重视这些漏洞进，声称“NSA并没有向微软发出警告”。微软本身似乎也暗示NSA并没有警告微软公司。微软发言人在向路透社发表声明时说：除了记者以外，没有任何个人或组织已经就Shadow Brokers发布的材料与我们联系。

然而，一位安全研究员grugq声称NSA本身可能已经实际报告了一些bug。虽然微软总是公布安全漏洞报告的来源，但grugq注意到，上个月发布的修补程序（MS17-010）没有给出报告来源，这个修补程序解决了一些泄露的NSA漏洞。Shadow Brokers或其他团体/个人可能提前向微软报告了漏洞。

无论哪种方式，如果用户运行的是Windows 7或更高版本，那么只要用户应用Windows Update中的所有更新，就可以安全避免这轮攻击。如果用户仍然运行Windows XP或Windows Vista，那么现在是时候升级到更新的操作系统。