10月24日最新动态显示,Windows 10的主流技术支持已在约十天前正式终止,但用户仍能通过购买扩展安全更新(ESU)计划或选择完全放弃安全更新来继续使用这套操作系统。
不过,微软正在积极敦促用户尽快升级至Windows 11。为此,微软近期在一篇官方博客文章中特别警示,继续停留在像Windows 10这样已停止支持的系统上将面临巨大的安全隐患。
这篇发布于相对低调的Windows for Business博客上的文章,重点强调了IT基础设施中存在的漏洞如何容易被恶意攻击者加以利用。
微软明确指出,像Windows 10这类软件停止支持,不仅意味着技术过时,更代表着系统将处于“不设防”的脆弱状态。
微软引用其内部报告指出,高达90%的勒索软件攻击都发生在未配置恰当安全控制的“非托管设备”上。
微软进一步说明,Windows 10等过时系统将成为企业网络安全中的盲点,导致终端安全差距扩大、合规性与审计风险上升、访问控制漏洞显现以及数据治理崩溃等诸多问题。
微软警告称:“黑客无需击破你最坚固的锁,他们只需等待你留下一扇敞开的窗口。”由于Windows 10支持终止,“攻击者已经知道许多企业会滞后。每延迟一个月升级,就会为他们带来可预见的优势:一个由缺乏保护的系统构成的网络,却运行着业务关键型工作负载。”
因此,微软建议客户应立即评估现有IT环境、优先处理高风险终端、加强遗留系统的临时防护措施,并规划向Windows 11等现代化替代方案的迁移路径。
不过值得注意的是,微软在整篇文章中完全未提及ESU计划,也没有明确说明即使不参与ESU,内置的Microsoft Defender杀毒软件仍将继续接收病毒和威胁防护的数据库更新。

