微软表示，WannaCrypt 攻击应该是政府停止储存漏洞的警钟

微软因未发布其软件不支持版本的更新而受到《纽约时报》等媒体的抨击，其中包括几乎可以投票的 Windows XP。

现在，微软总裁兼首席法务官布拉德史密斯在一篇博文中试图将责任归咎于它的部分责任——不仅是犯罪分子，还有公司更新软件缓慢，政府囤积漏洞，从而阻止了微软修复它们，然后大量丢失它们，微软将其等同于军方丢失了一批战斧导弹。

微软谴责第一家公司没有使用最新补丁更新他们的软件，并指出安全是发布更新的供应商和应用它们的客户之间的共同责任。

“随着网络犯罪分子变得越来越老练，客户根本无法保护自己免受威胁，除非他们更新他们的系统。 否则，他们实际上是在用过去的工具来解决当前的问题。 这种攻击是一个强有力的提醒，信息技术基础知识，如保持计算机最新和修补是每个人的高度责任，这是每个高管都应该支持的事情，”史密斯指出。

许多公司当然不愿意在没有广泛测试的情况下部署补丁，微软理解这一点，但史密斯指出，微软使用“强大的测试和分析，以实现对 IT 基础架构的快速更新。=

谈到国家行为者对漏洞的储存，Smith 指出，“r政府手中的漏洞利用已多次泄露到公共领域并造成广泛破坏，” 导致政府行为屡屡引发犯罪袭击的离奇局面。

将 WannaCrypt 称为警钟，Smith 再次呼吁制定“数字日内瓦公约”，该公约要求政府考虑到平民因囤积漏洞而面临的风险，其中包括要求政府向供应商报告漏洞的新要求，而不是储存、出售或利用它们。

微软表示，他们致力于尽自己的一份力量，并呼吁各国政府自己采取行动保护其公民。

阅读 布拉德史密斯的完整帖子在这里.