Windows修补如何留下安全暴露 IBM和Telefónica在企业混合云推动中对技术伙伴进行了双倍下调 保险公司无法填补四分之一的技术角色 更清晰的服务信息可以在2025年增加160万全纤维房屋 爱尔兰的DPC将探测器发射到Facebook泄漏中 联想如何处理HCI工作负载 5克经济刺激巨大的GDP,对美国的工作增长 Wellcome Sanger Institute踏上了剑桥数据中心的节省成本效率驱动器 石油巨头壳通过扩张FTA违规行为 Virgin Media旨在与智能WiFi加上的家庭连接转换 TCS环在滚动的新的一年里 在Schrems对抗爱尔兰监管机构的法律挑战之后,法院批判Facebook数据分享 AET使CTERA顺利进行混合云访问大文件 MaveniR,Red Hat索赔移动网络基础设施转型 SBRC选择检查点以支持网络热线 Solarwinds在orion平台中修补了两个关键的钢雪 Deutsche Telekom Taps Nokia用于光传输网络现代化 爱立信加速了MMIMO的5G中频推出,RAN计算线 无能的网络犯罪分子在OPSEC失败中泄漏数据 Microsoft发布一键单击Proxylogon缓解工具 跨大西洋关系强化瑞典的启动可持续性 欧盟委员会提出了英国数据充足协议 布莱顿岩石作为EE的旅游位置,用于生长5G净额 Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio Mod Partners使用机密数据快速和松散 诺基亚声称5G吞吐量突破并部署了第一SE Asia 5G独立ran 爱尔兰的DataCentre Industry推出Pro-Collinator计划,以提高蜂蜂 超过三分之二的员工希望灵活努力留下来 高通斜坡上涨5克,与法国研究和开发中心 Truesped和CityFibre加速英国纤维推出 Uber司机应该被归类为“工人”,英国最高法院确认 北欧地区提供自动车辆测试床 Cisco,NEC Advance 5G IP传输网络部署 CIO采访:朱丽叶·阿特金森,布拉德福德大学IT总监 软件République财团兑现智能,可持续移动机会 沃达丰推出了“即时”的Wi-Fi 维珍媒体试验演示多千兆位升级带宽 英国法院脸上的证据“黑洞”在警察加上大众黑客攻击 伦敦在2020年收到了所有欧洲技术资金的季度 苏格兰政府开始绿色数据中心投资推动 伦敦学校的赎金软件攻击亮点警告 新加坡银行龙头分析改善运营 Sutton议会在家庭传感器技术中试验 警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密 5G未来论坛要求成员 羽流为小企业推出了工程通行证 美国法院用Java Ruling发布Google API 智能手机行业在2020年第四季度咆哮,因为iPhone推翻了苹果到新的高度 5,铁艺挑战英国5G创新者领导英国建设的革命' Sim-Swapping Crooks有针对性的名人,影响者
您的位置:首页 >数据库 >

Windows修补如何留下安全暴露

下个月,Microsoft将停止发出Windows 10 Build 1909的安全更新,在其发布后两年。这可能不会接收与Windows 7或Windows XP支持的支持结束,但它是一个未被捕获的,不受支持的Windows操作系统,即攻击在2017年5月在NHS中将其置于NHS中。

IT资产管理公司Lansweeper提供的数据透露,20%的企业设备目前运行旧的操作系统,例如Windows 7(6.7%),Windows 8 / 8.1(6.6%),Windows XP(2%)甚至Windows Vista(0.25%)。

Wannacry关闭机器,拿出医院设备并伤害了众多企业。Microsoft从最新的Windows 10版本向大多数操作系统发布了一个修补程序,它右键返回Windows XP和Windows Server 2003,这是不支持的。行业报告崇拜毒力的报道发现,大多数受影响的用户都跑了Windows 7。

对此版本的Microsoft桌面操作系统的支持结束仅在1月2020年1月结束。但是,识别嵌入Windows 7操作系统的机器可能仍然可能在2021年1月开始运行,Microsoft开始提供扩展的安全更新(ESU),其卷许可客户可以支付额外费用。

ESU可用于Windows 7 Professional,直到2023年,因为嵌入式Windows 7是eSu,而Windows嵌入式POSready 7具有ESU,直至2024。但是,Windows 7的销售点和嵌入式版本的eSU仅可从提供运行嵌入式Windows 7的设备的硬件制造商提供。

在Gresham College讲座,塔拉惠德,新美国和富布莱特学者的研究员,将崇拜者攻击描述为许多IT专业人士永远不会忘记。她说:“我在NHS的IT人员谈到那天,记住它就像美国的人一样,当肯尼迪被枪杀时,或者在世界贸易中心9月11日首次听到的时候,他们会记得他们的位置下。”

Wheeler的研究进入Wannacry的后果已经发现,超过四分之一的组织认识到他们在2017年遭受Wannacry的武器仍然存在风险。她发现许多组织仍然依靠不受支持和过时的Windows 7软件,并没有更新他们的PC设备。“许多人不明白更新计算机的性质是在背景中需要恒定的东西,”她说。

Wheeler表示,组织有时故意选择不具体地更新他们的计算机,因为它们可能正在运行像关键基础架构。“这是一个可怕的谈话,”她说。

根据Wheeler的说法,许多这些机器不能简单地重启,因为组织依赖于他们提供的服务。“你买得起修复它的时间,这就是为什么我们最终结束了这些网络攻击,”她说。

Lansweeper的首席营销官Roel Decneut说:“公司运行遗留设备和系统可能不再支持的系统,但仍然是业务的绝对必要,因为购买新车型是由于某种原因不可行。可能是他们无法轻易升级操作系统,因为它可能会掌握软件。这被视为由于不仅迁移操作系统而涉及的努力,这是一种成本节省,而是它支持的整个应用程序。“

DecNeut表示,操作技术和其他环境往往是从内部IT网络和互联网隔离的,这可能会降低操作系统利用进入系统的风险。“安全方面被视为减轻了,”他说。“这一切都是由于这些环境受到高正常运行时间的影响,因为它们对企业的产出至关重要。”

除了运行旧版本的Windows的操作系统之外,大型企业的IT部门通常可以努力跟踪他们运行的操作系统的所有版本,这可能导致网络攻击。

回顾微软总统布拉德史密斯在博客帖子中写了关于Wannacry的Wannacry的内容,攻击者能够通过利用Microsoft在一个月之前修补的脆弱性来找到攻击矢量。

在帖子中,于2017年5月14日发布,史密斯讨论了Microsoft发布了修补程序的原因:“3月14日,微软发布了一个安全更新,以修补此漏洞并保护客户。虽然这一受保护的较新的Windows系统和计算机启用了Windows更新以应用此最新更新,但许多计算机仍然在全球范围内留下了未分割的。因此,家庭的医院,企业,政府和电脑受到影响。“

从安全角度来看,史密斯的声明表明,较新版本的Windows中的漏洞也可能存在于先前和不受支持的操作系统版本中。这是vannacry背后的攻击者的矢量。发布补丁的详细信息给出了攻击者,以目标未划分的旧版本的Windows所需的信息。

鉴于Windows软件的性质,以及微软对向后兼容性的承诺,除非修补程序修复仅在Windows 10中存在的功能,漏洞可能存在于旧版本的Windows桌面和服务器操作系统软件中的漏洞。

遗留或不支持的操作带来的风险不会在连续更新中,如在Windows 10中,每六个月收到一次重大更新。Windows 10,1909年,2019年发布的1909年,于2021年5月11日达到服务结束。微软表示,在该日期之后,运行Home的设备,Pro,Pro for Workstation和服务器SAC(半年度频道)版本的此操作系统构建将不再接收包含从最新安全威胁的保护的每月安全性和质量更新。

然而,公司表示,它将继续为企业,教育,物联网企业和纳米容器图像版本的Windows 10,1909年提供补丁和更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。