IT之家 10 月 24 日消息，微軟于 10 月 20 日發(fā)布官方警告，強調(diào)在 Windows 10 于 2025 年 10 月 14 日停止支持后，繼續(xù)使用該系統(tǒng)的企業(yè)和個人可能面臨“網(wǎng)絡(luò)安全災難”。

Windows 10 的官方支持雖然已于 2025 年 10 月 14 日結(jié)束，用戶仍可通過加入擴展安全更新（ESU）計劃或完全忽略安全更新的方式繼續(xù)使用。

不過微軟正極力推動用戶向 Windows 11 遷移，并通過官方渠道闡述了堅守老舊系統(tǒng)的危險性。

不過科技媒體 NeoWin 指出，該博文并未提及 ESU 計劃或微軟 Defender 殺毒軟件將繼續(xù)提供保護等細節(jié)，意在突出升級的緊迫性。

微軟基于《2024 年數(shù)字防御報告》，在所有最終實現(xiàn)加密的勒索軟件攻擊中，超過 90% 的初始入侵點源自未受有效管理或已停止支持的設(shè)備。

微軟在博文中指出，像 Windows 10 這樣已停止支持的軟件，不僅代表系統(tǒng)功能過時，更關(guān)鍵的是它已處于“不受保護”的狀態(tài)。

這意味著，即便網(wǎng)絡(luò)中僅存在一臺未打補丁的設(shè)備，也可能成為攻擊者隨意進出的“門戶”，對整個網(wǎng)絡(luò)安全構(gòu)成巨大威脅。

IT之家援引博文介紹，微軟將這些風險歸納為四大核心“盲點”：

• 終端安全漏洞：老舊設(shè)備無法接收更新，從而無法抵御惡意軟件、勒索軟件和零日漏洞的攻擊。即使其他系統(tǒng)已加固，單個過時的端點也會成為網(wǎng)絡(luò)橫向滲透的入口點。

• 合規(guī)與審計風險：從《健康保險流通與責任法》（HIPAA）到《通用數(shù)據(jù)保護條例》（GDPR），監(jiān)管框架都要求可證明的控制措施。缺乏支持的系統(tǒng)會破壞可審計性，造成合規(guī)盲點，可能導致代價高昂的處罰或認證失敗。

• 訪問控制脆弱性：傳統(tǒng)系統(tǒng)通常無法與現(xiàn)代身份和訪問管理工具集成。這意味著 IT 部門無法了解誰在何時訪問了哪些內(nèi)容，從而將敏感數(shù)據(jù)置于風險之中。

• 數(shù)據(jù)治理失效：過時的基礎(chǔ)設(shè)施使數(shù)據(jù)保留、加密和安全文件共享等政策的執(zhí)行變得復雜。這使得實現(xiàn)企業(yè)范圍內(nèi)一致的數(shù)據(jù)安全變得愈發(fā)困難。

為了進一步強調(diào)這一威脅的嚴重性，微軟用了一個生動的比喻：“黑客無需撬開你最堅固的鎖，他們只需等你忘記關(guān)窗?！?/strong>因此，微軟建議用戶立即采取行動，全面審計現(xiàn)有 IT 環(huán)境，優(yōu)先處理高風險終端，并為遷移至現(xiàn)代操作系統(tǒng)制定明確計劃。

微軟認為，技術(shù)決策者必須在此問題上保持主動，盡快解決遺留系統(tǒng)帶來的安全隱患。與此同時，微軟也不失時機地推廣了 Windows 11 的優(yōu)勢，包括支持英特爾 vPro 硬件、Windows Hello for Business、安全未來計劃（SFI）以及能夠本地運行 AI 工作負載的 Windows 11 AI+ PC。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。