2020年1月14日,Windows 7系统生命周期终止,操作系统将不再收到任何其他安全补丁。Windows 7 KB4534310显然是最终更新,KB4534314是最后的仅安全更新补丁。
Windows 7 EOL(停止支持)意味着操作系统将不再从微软接收安全更新和补丁程序,KB4534310是最终更新或最后更新。1月14日之后,Windows 7家庭版和专业版用户不应期望微软提供任何更新或重要补丁。
要下载Windows 7上的最新更新,只需打开控制面板,然后选择Windows Update。如果你没有在屏幕上看到此特定补丁,请选择“检查更新”以检查是否有更新。
你可能已经猜到,Windows 7每月汇总仅包含安全修复程序。根据变更日志,微软已解决了该操作系统的各种核心组件的问题,包括Windows存储和文件系统,Windows输入和组合,Microsoft脚本引擎和Windows Server。
微软还发布了适用于Windows 7的仅安全更新补丁KB4534314,它具有上述所有改进。Windows 7的Servicing Stack更新 KB4536952也可以下载。
就在Windows 7系统停服前夕,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击出现。
根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。
2017年5月,Win XP系统停服三年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150国家政府、学校、医院、金融、航班等各领域。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。
截止2019年10月底,中国国内Windows 7系统的市场份额占比仍有近6成。而“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机。根据监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。
目前最新的火狐浏览器已经针对该漏洞推出了修复程序,但对于IE浏览器用户,特别是运行Windows 7系统的用户,仍然是本次“双星”漏洞攻击的重要目标。
閱讀更多 哈士奇資源 的文章
