2020年1月14日,Windows 7系統生命週期終止,操作系統將不再收到任何其他安全補丁。Windows 7 KB4534310顯然是最終更新,KB4534314是最後的僅安全更新補丁。
Windows 7 EOL(停止支持)意味著操作系統將不再從微軟接收安全更新和補丁程序,KB4534310是最終更新或最後更新。1月14日之後,Windows 7家庭版和專業版用戶不應期望微軟提供任何更新或重要補丁。
要下載Windows 7上的最新更新,只需打開控制面板,然後選擇Windows Update。如果你沒有在屏幕上看到此特定補丁,請選擇“檢查更新”以檢查是否有更新。
你可能已經猜到,Windows 7每月彙總僅包含安全修復程序。根據變更日誌,微軟已解決了該操作系統的各種核心組件的問題,包括Windows存儲和文件系統,Windows輸入和組合,Microsoft腳本引擎和Windows Server。
微軟還發布了適用於Windows 7的僅安全更新補丁KB4534314,它具有上述所有改進。Windows 7的Servicing Stack更新 KB4536952也可以下載。
就在Windows 7系統停服前夕,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊出現。
根據最新消息,火狐瀏覽器的0day漏洞現已被Mozilla官方修復,但是IE瀏覽器仍暴露於“雙星”漏洞攻擊威脅之中。
2017年5月,Win XP系統停服三年後,利用Windows系統SMB漏洞席捲全球的WannaCry勒索病毒,橫掃150國家政府、學校、醫院、金融、航班等各領域。2019年5月,WannaCry爆發兩年之後,堪比“永恆之藍”的Bluekeep高危遠程漏洞,再次讓全球400萬臺主機暴露在漏洞暴風眼下。
截止2019年10月底,中國國內Windows 7系統的市場份額佔比仍有近6成。而“雙星”0day漏洞並不在Windows 7的修復範圍內,攻擊者完全可以憑藉該漏洞重擊所有使用Windows 7系統的計算機。根據監測到的惡意樣本,發現攻擊者使用組合兩個0day漏洞的惡意網頁進行攻擊,無論IE瀏覽器還是火狐瀏覽器打開都會中招。用戶在毫無防備的情況下,可被植入勒索病毒,甚至被黑客監聽監控,執行竊取敏感信息等任意操作。
目前最新的火狐瀏覽器已經針對該漏洞推出了修復程序,但對於IE瀏覽器用戶,特別是運行Windows 7系統的用戶,仍然是本次“雙星”漏洞攻擊的重要目標。
閱讀更多 哈士奇資源 的文章
