微软将停止支持 Windows 8.1
重点内容
- 微软将在 1 月 10 日停止对 Windows 8.1 的支持,届时将不再提供技术援助和软件更新。
- 小型企业和特定行业对此次结束支持的影响特别显著。
- 在结束支持后,未更新的系统将面临重大安全风险。
- 安全团队应提前规划,考虑扩展支持选项或操作系统升级。
微软宣布将于 2023年1月10日 停止对 Windows 8.1的支持,这意味着其将不再提供技术支持和软件更新,对于依赖此系统的用户来说,这是一个需要重视的重要时刻。许多安全专家认为,这一消息并非毫无征兆,企业应该已经做好了应对准备。
许多大型企业的安全团队长期以来对 Windows 8.1 的生命周期(EoL)
保持警觉。然而,许多依赖特定软件但预算有限的组织,如小型企业、地方政府和公共学校,可能会面临难以升级至 Windows 11的挑战。此外,医疗、零售、工业制造等行业同样会受到影响。
“不幸的是,许多企业仍然高度依赖旧版系统,” Platform.sh 的隐私和安全副总裁 Joey Stanford 表示。
“这些行业将数字化的重任寄托在难以更新的系统上,没有 EoL 的规划,这可能造成巨大的安全隐患。”
Stanford 指出,Windows 8.1 的 EoL 通告早已发布,因此未能及时更新系统的风险应完全由企业自行承担。他强调,任何仍在运行
Windows 8 的系统都可能将企业置于重大风险之中。比如,在 2020年8月,FBI 曾警告私营部门,网络犯罪分子专门针对 Windows 7系统,利用其结束支持后的脆弱性进行攻击。
Stanford 还指出:“忽视 EoL 日期并不是一个选项。然而,进行自动更新并不适合所有情况。滞后应对的企业将需要绕过 Windows10,直接升级到更昂贵的 Windows 11,这可能会超出某些企业的硬件支持能力。”
Vulcan Cyber 的高级技术工程师 Mike Parkin 补充说,虽然如果 Windows 8.1 出现关键漏洞,微软可能在 EoL之后发布紧急补丁,但这并没有保障。
“Windows 11 已上市一段时间,因此微软没有理由继续支持过时的操作系统,” Parkin 表示。
“真正的挑战在于那些尚未更新以兼容较新平台的旧版应用程序。这使得企业在失去重要功能、耗时费力寻找替代品,或继续在过时和脆弱的操作系统上运行旧应用之间做出选择。”
Coalfire 的副总裁 Andrew Barratt 建议安全团队应考虑以下两个选项,并进行长期规划:
- 考虑价格较高的扩展支持 选项;
- 规划操作系统的更新。
“那些受影响最严重的行业往往使用几乎嵌入式设备,这些设备依赖于旧版操作系统,”Barratt补充说道。
Inversion6 的首席信息安全官 Craig Burland强调,安全团队需要与基础设施部门合作,重新审视整个生命周期管理的过程。他指出,隔离大量系统的物流不容小觑。
“创建多少个有防火墙的网络区域,而没有额外人员理解应用需求、映射流量流?多少系统在没有物理隔离的情况下,可能因为插入一个USB闪存驱动而被攻陷?”
Burland向企业提供成功的公式:提高对过时系统风险的认识,设定并传达截止日期,建立例外升级的流程,并增强团队的决心。如果企业能够为增加风险提供合理的解释,与高级领导层沟通,且有能力承担隔离系统的费用,考虑出台例外政策是可以的。
Joey Stanford 提供的四个建议以应对 Windows 8.1 EoL
建议
将所有 Windows 8.1 系统放置在专门的防火墙后面。
除防火墙外,运行入侵防御系统。
禁用所有远程访问该系统的功能。如果确实需要访问,请通过 VPN 进行连接。
在受影响的系统上安装受
