标签:style http 使用 ar 文件 div 代码 sp html
最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windows XP系统的用户而言,也可以直接访问微软Windows Update网站来下载安装所有的这些更新,这样会更加安全可靠。
基于目前全球仍然有大量Windows XP用户的现状,我们相信这次的“非官方”Windows XP SP4更新包绝对不会是XP的最后一个“非官方”更新,可以预计以后还会有各种不同的XP补丁或更新包出现。根据以往的经验,我们相信也会有不法分子尝试将恶意软件捆绑在类似的安装包内,来诱骗Windows XP用户进行安装,从而执行其中的恶意代码。自从有Windows Update以来,就一直有个人或组织将恶意软件伪装成微软更新文件,通过邮件等通信方式推送给众多的Windows用户。他们如果使用Windows XP“非官方”补丁来进行伪装,其隐蔽性会更强。
因此,对于当前仍在使用Windows XP的用户,我们希望您能谨慎对待任何形式的第三方Windows XP更新包。如果可能的话就尽量从微软网站获取更新程序,尽量不要安装无法判别其安全性的第三方更新包,最低限度也要保证杀毒软件在更新包安装过程中全程开启。此外,在安装第三方更新包之前,最好进行全系统的备份,这样一旦在安装后出现任何异常,还可以退回到之前的系统状态。
谢谢,
微软大中华区安全支持团队
标签:style http 使用 ar 文件 div 代码 sp html
原文地址:http://blog.csdn.net/mssecurity/article/details/39052419