雷锋网消息，美国时间5月14日，微软在其官网发布了一则公告，公开表示，对于政府情报机构发现安全漏洞后是积累用于网络情报工具，还是通知厂商修复，他们有话要说。

　　“政府和世界应该将此次攻击当做警钟，他们应该采取不同的措施，在网络世界，也坚守和物理世界一样适用于武器的准则。政府在将漏洞囤积并利用其做工具时，应该意识到这一举动给平民带来的灾难，这也是我们在今年二月呼吁应有新“数字世界日内瓦公约”来管束这些事件的原因之一，包括政府应该向供应商报告脆弱性，而不是囤积、售卖或利用漏洞。

　　我们应该重新审视最近这起攻击中的各项决定，更迫切地采取行动，我们需要技术部门、消费者、政府部门一起协作，抵御网络攻击。”微软在公告中表示。

　　这次的“永恒之蓝”勒索蠕虫，是 NSA 网络军火民用化的全球第一例。一个月前，第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布，包含了涉及多个 Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

　　雷锋网了解到，早在今年3月14日，微软就发布了相关补丁，但是很多用户尚未来得及打补丁。在此次全球大规模的勒索蠕虫攻击爆发后，微软在5月13日决定对已经停止支持的 Windows XP 、Windows 2003 等发布特别补丁。

　　微软公告详情：https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx