Windows修补如何留下安全暴露
下个月,Microsoft将停止发出Windows 10 Build 1909的安全更新,在其发布后两年。这可能不会接收与Windows 7或Windows XP支持的支持结束,但它是一个未被捕获的,不受支持的Windows操作系统,即攻击在2017年5月在NHS中将其置于NHS中。
IT资产管理公司Lansweeper提供的数据透露,20%的企业设备目前运行旧的操作系统,例如Windows 7(6.7%),Windows 8 / 8.1(6.6%),Windows XP(2%)甚至Windows Vista(0.25%)。
Wannacry关闭机器,拿出医院设备并伤害了众多企业。Microsoft从最新的Windows 10版本向大多数操作系统发布了一个修补程序,它右键返回Windows XP和Windows Server 2003,这是不支持的。行业报告崇拜毒力的报道发现,大多数受影响的用户都跑了Windows 7。
对此版本的Microsoft桌面操作系统的支持结束仅在1月2020年1月结束。但是,识别嵌入Windows 7操作系统的机器可能仍然可能在2021年1月开始运行,Microsoft开始提供扩展的安全更新(ESU),其卷许可客户可以支付额外费用。
ESU可用于Windows 7 Professional,直到2023年,因为嵌入式Windows 7是eSu,而Windows嵌入式POSready 7具有ESU,直至2024。但是,Windows 7的销售点和嵌入式版本的eSU仅可从提供运行嵌入式Windows 7的设备的硬件制造商提供。
在Gresham College讲座,塔拉惠德,新美国和富布莱特学者的研究员,将崇拜者攻击描述为许多IT专业人士永远不会忘记。她说:“我在NHS的IT人员谈到那天,记住它就像美国的人一样,当肯尼迪被枪杀时,或者在世界贸易中心9月11日首次听到的时候,他们会记得他们的位置下。”
Wheeler的研究进入Wannacry的后果已经发现,超过四分之一的组织认识到他们在2017年遭受Wannacry的武器仍然存在风险。她发现许多组织仍然依靠不受支持和过时的Windows 7软件,并没有更新他们的PC设备。“许多人不明白更新计算机的性质是在背景中需要恒定的东西,”她说。
Wheeler表示,组织有时故意选择不具体地更新他们的计算机,因为它们可能正在运行像关键基础架构。“这是一个可怕的谈话,”她说。
根据Wheeler的说法,许多这些机器不能简单地重启,因为组织依赖于他们提供的服务。“你买得起修复它的时间,这就是为什么我们最终结束了这些网络攻击,”她说。
Lansweeper的首席营销官Roel Decneut说:“公司运行遗留设备和系统可能不再支持的系统,但仍然是业务的绝对必要,因为购买新车型是由于某种原因不可行。可能是他们无法轻易升级操作系统,因为它可能会掌握软件。这被视为由于不仅迁移操作系统而涉及的努力,这是一种成本节省,而是它支持的整个应用程序。“
DecNeut表示,操作技术和其他环境往往是从内部IT网络和互联网隔离的,这可能会降低操作系统利用进入系统的风险。“安全方面被视为减轻了,”他说。“这一切都是由于这些环境受到高正常运行时间的影响,因为它们对企业的产出至关重要。”
除了运行旧版本的Windows的操作系统之外,大型企业的IT部门通常可以努力跟踪他们运行的操作系统的所有版本,这可能导致网络攻击。
回顾微软总统布拉德史密斯在博客帖子中写了关于Wannacry的Wannacry的内容,攻击者能够通过利用Microsoft在一个月之前修补的脆弱性来找到攻击矢量。
在帖子中,于2017年5月14日发布,史密斯讨论了Microsoft发布了修补程序的原因:“3月14日,微软发布了一个安全更新,以修补此漏洞并保护客户。虽然这一受保护的较新的Windows系统和计算机启用了Windows更新以应用此最新更新,但许多计算机仍然在全球范围内留下了未分割的。因此,家庭的医院,企业,政府和电脑受到影响。“
从安全角度来看,史密斯的声明表明,较新版本的Windows中的漏洞也可能存在于先前和不受支持的操作系统版本中。这是vannacry背后的攻击者的矢量。发布补丁的详细信息给出了攻击者,以目标未划分的旧版本的Windows所需的信息。
鉴于Windows软件的性质,以及微软对向后兼容性的承诺,除非修补程序修复仅在Windows 10中存在的功能,漏洞可能存在于旧版本的Windows桌面和服务器操作系统软件中的漏洞。
遗留或不支持的操作带来的风险不会在连续更新中,如在Windows 10中,每六个月收到一次重大更新。Windows 10,1909年,2019年发布的1909年,于2021年5月11日达到服务结束。微软表示,在该日期之后,运行Home的设备,Pro,Pro for Workstation和服务器SAC(半年度频道)版本的此操作系统构建将不再接收包含从最新安全威胁的保护的每月安全性和质量更新。
然而,公司表示,它将继续为企业,教育,物联网企业和纳米容器图像版本的Windows 10,1909年提供补丁和更新。