Microsoft最近发布了一个重要更新（KB4500331），以修复Windows XP中的远程执行代码漏洞。 微软终止对该操作系统的正式支持已经有好几年了。

公司发布此补丁的事实表明此漏洞的严重程度。 您可以想象该漏洞的性质，该漏洞迫使Microsoft在5年后发布了针对Windows XP和Windows Server 2003的重要安全补丁。

这家科技巨头发布了针对运行Windows XP，Windows 7，Windows Server 2003和Windows Server 2008的设备的更新，以修复“可蠕虫”漏洞。

但是，此更新存在一个问题，因为它无法通过Windows Update获得。 Windows XP用户需要从Microsoft网站手动安装补丁。

下载KB4500331

您只需访问Microsoft的更新目录即可下载适用于Windows Server 2003或Windows XP的KB4500331。

但是，该修补程序可通过Windows Update向Windows Server 2008和Windows 7用户提供。 此外，微软确认Windows 8和Windows 10用户仍然可以安全地避免该错误。

到目前为止没有威胁

尽管Microsoft尚未看到任何严重的安全威胁，但该公司正在采取所有必要的措施来防止黑客利用此安全漏洞。

如果被利用，此安全问题可能导致另一种WannaCry式恶意软件攻击。 这家位于雷蒙德（Redmond）的巨人表示，具有网络级身份验证的设备至少在一定程度上可以抵御这些威胁。

我们确信没有人会忘记可怕的WannaCry爆发及其对全球用户的影响。 这就是为什么公司不想承担任何风险并再次陷入陷阱。

攻击者知道，大多数Windows用户（个人用户和企业用户）都避免Windows更新或至少推迟安装它们。 更新过程有时会变成专门针对大型组织的混乱局面。

攻击者可能会利用类似的情况来注入可从一台PC传播到另一台PC的恶意软件。 Microsoft警告用户：

但是，如果攻击者具有可用于成功进行身份验证的有效凭据，则受影响的系统仍然容易受到远程代码执行（RCE）的利用。

该公司建议Windows XP用户安装最新更新，以阻止任何潜在的攻击。 或更好的是，升级到最新的Windows 10 OS版本。