随着Windows 10官方支持于十日前正式落幕,用户虽能通过扩展安全更新(ESU)计划或放弃安全更新继续使用该系统,但微软近期通过一篇企业博客发出强烈警告,指出停留在未受支持系统将面临严峻的安全威胁。
这篇发布于相对隐蔽的“Windows for Business”博客的文章强调,IT基础设施中的漏洞极易被恶意攻击者利用。微软明确指出,像Windows 10这类停止支持的软件不仅意味着技术过时,更相当于让系统处于“不设防”状态。根据微软内部报告,高达90%的勒索软件攻击发生在未配置适当安全控制的“非托管设备”上。
微软进一步分析称,过时的Windows 10系统将形成企业网络安全的盲区,导致终端防护缺口、合规性与审计风险、访问控制薄弱以及数据治理体系崩溃等多重漏洞。文中用生动比喻警示:“黑客无需攻破最坚固的门锁,只需等待有人忘记关窗。”由于Windows 10支持终止,攻击者已预见到企业升级的滞后性——每延迟一个月,就会形成一个由缺乏保护却承载关键业务系统的危险网络。
为此,微软提出四项紧急建议:立即开展系统环境审计、优先处置高风险终端、强化遗留系统的临时防护措施,以及规划向Windows 11等现代系统的迁移方案。值得注意的是,该文章全程未提及ESU计划,也未说明即使不参与该计划,系统内置的Microsoft Defender仍会持续更新病毒防护数据库
浙公网安备 33010502007447号