10 月 24 日消息,微软于 10 月 20 日发布官方警告,强调在 Windows 10 于 2025 年 10 月 14 日停止支持后,继续使用该系统的企业和个人可能面临“网络安全灾难”。
Windows 10 的官方支持虽然已于 2025 年 10 月 14 日结束,用户仍可通过加入扩展安全更新(ESU)计划或完全忽略安全更新的方式继续使用。
不过微软正极力推动用户向 Windows 11 迁移,并通过官方渠道阐述了坚守老旧系统的危险性。
不过科技媒体 NeoWin 指出,该博文并未提及 ESU 计划或微软 Defender 杀毒软件将继续提供保护等细节,意在突出升级的紧迫性。
微软基于《2024 年数字防御报告》,在所有最终实现加密的勒索软件攻击中,超过 90% 的初始入侵点源自未受有效管理或已停止支持的设备。
微软在博文中指出,像 Windows 10 这样已停止支持的软件,不仅代表系统功能过时,更关键的是它已处于“不受保护”的状态。
这意味着,即便网络中仅存在一台未打补丁的设备,也可能成为攻击者随意进出的“门户”,对整个网络安全构成巨大威胁。
IT之家援引博文介绍,微软将这些风险归纳为四大核心“盲点”:
终端安全漏洞:老旧设备无法接收更新,从而无法抵御恶意软件、勒索软件和零日漏洞的攻击。即使其他系统已加固,单个过时的端点也会成为网络横向渗透的入口点。
合规与审计风险:从《健康保险流通与责任法》(HIPAA)到《通用数据保护条例》(GDPR),监管框架都要求可证明的控制措施。缺乏支持的系统会破坏可审计性,造成合规盲点,可能导致代价高昂的处罚或认证失败。
访问控制脆弱性:传统系统通常无法与现代身份和访问管理工具集成。这意味着 IT 部门无法了解谁在何时访问了哪些内容,从而将敏感数据置于风险之中。
数据治理失效:过时的基础设施使数据保留、加密和安全文件共享等政策的执行变得复杂。这使得实现企业范围内一致的数据安全变得愈发困难。
为了进一步强调这一威胁的严重性,微软用了一个生动的比喻:“黑客无需撬开你最坚固的锁,他们只需等你忘记关窗。”因此,微软建议用户立即采取行动,全面审计现有 IT 环境,优先处理高风险终端,并为迁移至现代操作系统制定明确计划。
微软认为,技术决策者必须在此问题上保持主动,尽快解决遗留系统带来的安全隐患。与此同时,微软也不失时机地推广了 Windows 11 的优势,包括支持英特尔 vPro 硬件、Windows Hello for Business、安全未来计划(SFI)以及能够本地运行 AI 工作负载的 Windows 11 AI+ PC。
图源:微软
【来源:IT之家】
