发布时间:2020-03-22 10:45:51,来源:奇安信
根据微软官方通告信息,该公司旗下Windows 7(以下简称Win7)、Windows Server 2008(以下简称Server2008)及相关系统已于2020年1月14日正式停止服务,但众多政企单位尤其是关键信息基础设施领域,短期内进行大批量处置存在困难,客户单位需要采取积极的措施及处置方法以安全过渡。
Win7及Server2008是传统IT基础架构中的重要组成部分,既承载着业务数据录入、生产、运营及可视化,也会与各类接口、各类使用者接触,同样影响着最终用户的业务体验,是安全防护的重点对象,也是政企单位网络安全态势感知的基础构成。由于Win7和Server 2008在国内拥有不小的使用量,且涉及复杂的业务场景及广泛的行业应用,该事件的处置需要进行更为全面的考虑。
受此次事件影响的系统在各个行业中占比不小,并且大量业务应用基于这些系统开发,短期内迁移到其他系统的难度极大,因此被攻击的风险会随着停服而加大。
据微软公告资料显示,截止1月14日停服的系统包括Win7及 Service Pack版本,Server 2008及R2、Service Pack版本、相关基于该产品构建的其他产品版本,Exchange Server 2010。
此外,在2020年即将停止服务的系统还包括:
详细列表请查询:https://support.microsoft.com/zh-cn/lifecycle/search?alpha=Windows%207
停止服务的当天,微软仍为Win7和Server2008推送了一批补丁更新(KB4534310),本次更新推送了 37 个微软安全补丁,修复了 45 个安全漏洞,其中 8 个微软官方评级为“严重”, 36 个评级为“重要”, 1 个评级为“中”, 这些漏洞影响产品 Windows、Internet Explorer、.NET Framework 和 Microsoft Office,同时推送了 9 个非安全 Office 补丁,请尽快执行Windows Update完成补丁安装。
此次更新中请重点关注 Windows 组件 crypt32.dll 漏洞 CVE-2020-0601。 该漏洞可能会对许多重要的 Windows 功能产生广泛的安全影响, 攻击者可以利用这个漏洞,使恶意软件看起来像是由合法软件公司生产并签名的良性程序。 该漏洞影响 Windows 10, Windows Server 2016/2019 版本, 1 月 14 日停止支持的 Windows 7/Windows Server 2008 由于不支持带参数的 ECC 密钥,因此不受相关影响。
据微软官方称,若在2020 年 1 月 14 日外延支持结束后仍需继续接收安全更新,可购买微软扩展安全更新服务ESU。更多详情请参考链接:
https://support.microsoft.com/zh-cn/help/4522133/procedure-to-continue-receiving-security-updates
1)https://support.microsoft.com/zh-cn/lifecycle/search?alpha=Windows%207
2)https://support.microsoft.com/zh-cn/help/4522133/procedure-to-continue-receiving-security-updates