Windows修补如何留下安全暴露
CIO采访:朱丽叶·阿特金森,布拉德福德大学IT总监
Mod Partners使用机密数据快速和松散
布莱顿岩石作为EE的旅游位置,用于生长5G净额
Cisco,NEC Advance 5G IP传输网络部署
维珍媒体试验演示多千兆位升级带宽
5G未来论坛要求成员
新加坡银行龙头分析改善运营
5,铁艺挑战英国5G创新者领导英国建设的革命'
BNP Paribas,Orange Business Services将SD-WAN部署到法国零售网站
诺基亚,Edzcom将Konecranes R&D带有5G SA私人无线
CW创新奖:Bharat石油通过数字神经中心改进操作
为假工作流行做好准备
vvols和纯赢得法国链条的VM存储美容游行
M1使用Amdocs Openet管理和货币数字和5克
CDDO将评估政府数字项目的交付
Ukri暂停赎金软件攻击后的服务
偏远工人在很大程度上支持英国脱离的权利
Avaya为空格协作平台添加AI,高级会议功能
Geospock如何增压地理空间分析
诺基亚墨水AT&T C波段交易并规定了冲浪5G长波的计划
BP加入IBM量子网络以支持排放目标
NCSC认识到英国顶级网络学校
Arcserve和StorageCraft合并旨在为“玻璃单一窗格”
工会驱动程序呼吁微软暂停超级脸部API许可证
抓住抓斗的Devops实践
加密律师提出了在英国解密能力上使用PII保密订单的问题
英国宽带客户计算悄然过期合同的费用
银行是否负责负责在线诈骗的钱?
Cibicom Taps诺基亚在丹麦提供关键任务LTE网络
HPE推出新的Comms Tech Group与“Industrial-First”打开RAN解决方案堆栈
大数据平台加速DNA分析
英国面临着重要的网络人才短缺
政府推出数字身份信任框架
Facebook数据泄漏可能在GDPR的范围之外
私募股权购买McAfee Enterprise Business
电台的需求优先于5G网中优先考虑效率和可持续性
Telia将爱立信5G改变为工业检验,因为项目驯鹿运行
谷歌和西门子将力量联合在工业边缘地址地址
BT对竞争对手的覆盖索赔作为O2,EE屈服于O2,EE延长了英国5G网
保守派将数据法分为种族方式百万
ovhcloud火:评估数据中心运营商和云用户的后续效果
政府新鲜AI战略计划
为什么微软19亿美元收购细微差别是有道理的
全球电信如何在云上加倍
Viavi扩展了光纤网络测试和测量组合
Home Office完成所有业务应用程序转移到Oracle云
IR35改革:贷款收费和雇主的NI问题提示呼吁立法改造
kymiring为Motorsports电路提供私人5G无线网络
Foxtons拒绝对数据泄漏缓慢反应的声明
您的位置:首页 >电子新闻 >

Windows修补如何留下安全暴露

2021-09-18 19:43:44 [来源]:

下个月,Microsoft将停止发出Windows 10 Build 1909的安全更新,在其发布后两年。这可能不会接收与Windows 7或Windows XP支持的支持结束,但它是一个未被捕获的,不受支持的Windows操作系统,即攻击在2017年5月在NHS中将其置于NHS中。

IT资产管理公司Lansweeper提供的数据透露,20%的企业设备目前运行旧的操作系统,例如Windows 7(6.7%),Windows 8 / 8.1(6.6%),Windows XP(2%)甚至Windows Vista(0.25%)。

Wannacry关闭机器,拿出医院设备并伤害了众多企业。Microsoft从最新的Windows 10版本向大多数操作系统发布了一个修补程序,它右键返回Windows XP和Windows Server 2003,这是不支持的。行业报告崇拜毒力的报道发现,大多数受影响的用户都跑了Windows 7。

对此版本的Microsoft桌面操作系统的支持结束仅在1月2020年1月结束。但是,识别嵌入Windows 7操作系统的机器可能仍然可能在2021年1月开始运行,Microsoft开始提供扩展的安全更新(ESU),其卷许可客户可以支付额外费用。

ESU可用于Windows 7 Professional,直到2023年,因为嵌入式Windows 7是eSu,而Windows嵌入式POSready 7具有ESU,直至2024。但是,Windows 7的销售点和嵌入式版本的eSU仅可从提供运行嵌入式Windows 7的设备的硬件制造商提供。

在Gresham College讲座,塔拉惠德,新美国和富布莱特学者的研究员,将崇拜者攻击描述为许多IT专业人士永远不会忘记。她说:“我在NHS的IT人员谈到那天,记住它就像美国的人一样,当肯尼迪被枪杀时,或者在世界贸易中心9月11日首次听到的时候,他们会记得他们的位置下。”

Wheeler的研究进入Wannacry的后果已经发现,超过四分之一的组织认识到他们在2017年遭受Wannacry的武器仍然存在风险。她发现许多组织仍然依靠不受支持和过时的Windows 7软件,并没有更新他们的PC设备。“许多人不明白更新计算机的性质是在背景中需要恒定的东西,”她说。

Wheeler表示,组织有时故意选择不具体地更新他们的计算机,因为它们可能正在运行像关键基础架构。“这是一个可怕的谈话,”她说。

根据Wheeler的说法,许多这些机器不能简单地重启,因为组织依赖于他们提供的服务。“你买得起修复它的时间,这就是为什么我们最终结束了这些网络攻击,”她说。

Lansweeper的首席营销官Roel Decneut说:“公司运行遗留设备和系统可能不再支持的系统,但仍然是业务的绝对必要,因为购买新车型是由于某种原因不可行。可能是他们无法轻易升级操作系统,因为它可能会掌握软件。这被视为由于不仅迁移操作系统而涉及的努力,这是一种成本节省,而是它支持的整个应用程序。“

DecNeut表示,操作技术和其他环境往往是从内部IT网络和互联网隔离的,这可能会降低操作系统利用进入系统的风险。“安全方面被视为减轻了,”他说。“这一切都是由于这些环境受到高正常运行时间的影响,因为它们对企业的产出至关重要。”

除了运行旧版本的Windows的操作系统之外,大型企业的IT部门通常可以努力跟踪他们运行的操作系统的所有版本,这可能导致网络攻击。

回顾微软总统布拉德史密斯在博客帖子中写了关于Wannacry的Wannacry的内容,攻击者能够通过利用Microsoft在一个月之前修补的脆弱性来找到攻击矢量。

在帖子中,于2017年5月14日发布,史密斯讨论了Microsoft发布了修补程序的原因:“3月14日,微软发布了一个安全更新,以修补此漏洞并保护客户。虽然这一受保护的较新的Windows系统和计算机启用了Windows更新以应用此最新更新,但许多计算机仍然在全球范围内留下了未分割的。因此,家庭的医院,企业,政府和电脑受到影响。“

从安全角度来看,史密斯的声明表明,较新版本的Windows中的漏洞也可能存在于先前和不受支持的操作系统版本中。这是vannacry背后的攻击者的矢量。发布补丁的详细信息给出了攻击者,以目标未划分的旧版本的Windows所需的信息。

鉴于Windows软件的性质,以及微软对向后兼容性的承诺,除非修补程序修复仅在Windows 10中存在的功能,漏洞可能存在于旧版本的Windows桌面和服务器操作系统软件中的漏洞。

遗留或不支持的操作带来的风险不会在连续更新中,如在Windows 10中,每六个月收到一次重大更新。Windows 10,1909年,2019年发布的1909年,于2021年5月11日达到服务结束。微软表示,在该日期之后,运行Home的设备,Pro,Pro for Workstation和服务器SAC(半年度频道)版本的此操作系统构建将不再接收包含从最新安全威胁的保护的每月安全性和质量更新。

然而,公司表示,它将继续为企业,教育,物联网企业和纳米容器图像版本的Windows 10,1909年提供补丁和更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。