关于第三方Windows XP SP4更新包的说明

最近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包，将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道，并同时提供了下载链接。根据该安装包作者的描述，他只是将微软公开发布的XP相关补丁汇总在一起，做成一个安装包，因此对于之前已经安装了所有Windows XP更新的用户而言，这个更新包并没有额外的帮助。对于目前仍在使用Windows XP系统的用户而言，也可以直接访问微软Windows Update网站来下载安装所有的这些更新，这样会更加安全可靠。

基于目前全球仍然有大量Windows XP用户的现状，我们相信这次的“非官方”Windows XP SP4更新包绝对不会是XP的最后一个“非官方”更新，可以预计以后还会有各种不同的XP补丁或更新包出现。根据以往的经验，我们相信也会有不法分子尝试将恶意软件捆绑在类似的安装包内，来诱骗Windows XP用户进行安装，从而执行其中的恶意代码。自从有Windows Update以来，就一直有个人或组织将恶意软件伪装成微软更新文件，通过邮件等通信方式推送给众多的Windows用户。他们如果使用Windows XP“非官方”补丁来进行伪装，其隐蔽性会更强。

因此，对于当前仍在使用Windows XP的用户，我们希望您能谨慎对待任何形式的第三方Windows XP更新包。如果可能的话就尽量从微软网站获取更新程序，尽量不要安装无法判别其安全性的第三方更新包，最低限度也要保证杀毒软件在更新包安装过程中全程开启。此外，在安装第三方更新包之前，最好进行全系统的备份，这样一旦在安装后出现任何异常，还可以退回到之前的系统状态。

谢谢，

微软大中华区安全支持团队