微软发布补丁修补备受困扰的Internet Explorer（IE浏览器）的最新重大安全漏洞。补丁也适用于Windows XP——尽管微软几个月前一直声称4月8日以后就不会再为过气的XP操作系统发布补丁。

微软可信计算（Trustworthy Computing）总经理Adrienne Hall发博客文章指，微软做出让步没有让XP用户自生自灭，原因是在补丁截止日期后很快就出现了漏洞CVE-2014-1776。

Hall在博文里表示，“微软不再支持Windows XP，时间上也已经超过了微软通常提供安全更新的日期。尽管如此，我们今天仍决定对所有版本的Windows XP（包括嵌入式）提供更新。这是个例外，主要是基于Windows XP支持终结日刚过去不久的考虑。”

无论微软用的借口是什么，微软的决定都是一个反口。早在九月，软件巨头微软就警告说，4月8日之后发现的XP Bug基本上会永远成为“零日漏洞”。

微软现在提供了以下的补丁细节：补丁于太平洋时间上午10点（北京时间隔日凌晨1点）正式上线；没有启用自动更新的用户可找到Windows Update（Windows 更新）单击“检查更新”，宜早不宜迟——尽管微软说此漏洞也不是什么大不了的事情。

Hall的博文指，“实际情况是，有一些极少数的攻击是基于此漏洞。坦率地说，有关的关注夸大成分居多。”

居然有此一说，完全无视独立安全专家的警告——包括英国和美国政府机构——指Windows用户在微软发布的修复程序前应该直接关掉IE浏览器。

而且，Hall还表示，“不要因为现在出了这个更新，就觉得无需考虑摈弃Windows XP而换用新版Windows和Internet Explorer的最新版本。”

倒不是说大家换成新版就好到哪里去了。周四的补丁要修复的Bug可用来执行远程代码。就是说，这个Bug可以让攻击者控制你的计算机——此Bug对所有6到11版的Internet Explorer都有影响，因此，那些运行微软最新操作系统和浏览器的人也应该尽快打补丁。

记者问起周四的补丁是否表明，我们实际上可以预望将来会有Windows XP的安全更新，微软发言人让我们去看Hall的博文，但拒绝进一步评论。