微软警告:继续使用 Windows 10 可能引发网络安全风险
这篇文章发布于相对隐蔽的 Windows for Business 博客,强调了 IT 基础设施中的漏洞如何容易被恶意行为者利用。微软指出,像 Windows 10 这样的软件停止支援,不仅意味过时,更代表系统处于“不设防”状态。
微软援引其内部报告指出,90% 的勒索软件攻击都发生在未配置适当安全控制的“非托管设备”上。微软表示,Windows 10 等过时系统将成为企业网络安全的盲点,造成终端安全差距、合规性与审计风险、存取控制漏洞以及数据治理崩溃等问题。
微软警告:“黑客不需要破解你最坚固的锁,他们只需等待你留下一扇敞开的窗。”由于 Windows 10 支援终止,“攻击者已知道许多企业会滞后。每延迟一个月,就会给他们带来可预测的优势:一个由缺乏保护的系统组成的网络,却运行着业务关键型工作负载。”
因此,微软建议客户应立即审核其环境、优先处理高风险终端、加强遗留系统的临时防御,并规划迁移到 Windows 11 等现代替代方案。
值得注意的是,微软在文章中并未提及 ESU 计划,也未明确说明即使不参与 ESU,内置的 Microsoft Defender 防毒软件仍会持续接收病毒及威胁防护资料库更新。
1