最后的补丁！微软将不再修复XP SP2漏洞

goodwww

北京时间7月14日凌晨，微软在例行的7月安全更新**发布了4个公告，用于修复Windows和Office中的多个安全漏洞，每位中国用户需要下载近10兆的补丁程序。值得关注的是，这是微软最后一次针对Windows XP SP2以及Windows 2000提供安全补丁，一旦上述操作系统版本爆发新型漏洞攻击，相应用户将面临严重的安全威胁。对此，360安全专家石晓虹博士表示，360安全卫士不仅会发布微软官方补丁，还将随时针对可能出现的高危漏洞提供应急补丁，保护包括上述版本在内的全体用户上网安全。此前，360已多次为Windows操作系统、IE浏览器以及绿坝、Adobe等第三方软件提供应急补丁。

据悉，Windows XP SP2操作系统在国内非常流行，用户如果想继续更新微软补丁，就必须升级到XP SP3版本，也就是需要从微软官方网站下载数百兆大小的升级程序。由于该项操作较为复杂、下载耗时长，再加上升级程序在非正版系统上容易出现安装失败、系统故障等问题，很多国内用户不得不继续使用XP SP2版本的操作系统。

针对以上用户产生的“电脑将漏洞百出”的担忧，石晓虹博士表示，360公司一直在严密监测各种新型的漏洞攻击，曾率先发现多个0day漏洞，如Mpeg-2视频漏洞、Office内存破坏漏洞、IE浏览器漏洞等，并在微软发布官方补丁前为用户提供了应急补丁。“XP SP2系统如果出现高危安全漏洞，360将会启动‘漏洞响应修复机制’，为这部分没有微软补丁的用户提供安全防护。”

据介绍，“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制。以微软本次发布的7月安全补丁为例，最重要的一款补丁（补丁号：KB2229593；公告页链接：http://www.microsoft.com/china/technet/Security/bulletin/ms10-042.mspx）用于修复上个月曝出的HCP协议漏洞，而360早在1个月前已经为这个漏洞提供了应急补丁。根据微软公告，该漏洞自从曝光后，已经在全球范围内受到大量黑客攻击，美国、俄罗斯、葡萄牙、德国和巴西成为受攻击最严重的国家。

“尽管中国网民数量世界第一，却鲜有受到HCP协议漏洞攻击的用户反馈和媒体报道，这充分说明了360应急补丁发挥出的巨大作用。”石晓虹进一步介绍说，360应急补丁与微软官方补丁完全兼容，使用应急补丁后，再安装HCP协议漏洞的官方补丁也不会有任何冲突。截至发稿前，360安全卫士已经向全体3亿用户推送了微软本地发布的最新补丁。