HKCert
保安博錄

HKCERT 呼籲關注Windows 7、Windows伺服器2008 及 2008 R2 終止支援服務

發布日期: 22 / 11 / 2019
最後更新: 22 / 11 / 2019

從2020年1月14日起,以Windows 7、Windows伺服器2008 及 2008 R2系統作為作業系統的電腦將不再獲微軟提供免費的技術支援、軟件和安全更新 [1][2]。换言之,仍在支援服務停止後使用上述作業系統的用戶將要面對針對未能修補的保安漏洞的網絡攻擊。

 

Windows 7 在香港的市場佔有率

Windows 7推出逾十年,是最受歡迎的微軟作業系統之一。根據StatCounter的數據顯示 [3],縱使離終止支援服務的限期只剩兩個月,Windows 7在本港桌面Windows作業系統市場仍佔28% (圖 1).

 

 

(圖 1: 2018年10月至2019年10的香港桌上型電腦市場佔有率)

 

HKCERT建議 Windows 7用戶及早更新或轉移作業系統至仍獲官方支援的版本(例如Windows10、其他作業系統開發商支援的操作系統)。

 

使用已終止支援服務的作業系統的保安風險

  1. 由於已終止支援服務的作業系統將不再獲得任何修補程式和安全更新,後續出現的保安漏洞勢將增加資料和數據外洩的風險。
  2. 若駭客或惡意軟件已成功滲透至內部網絡,封閉網絡內仍使用不獲支援作業系統的電腦也不能獨善其身。
  3. 由於兼容性問題,在已終止支援服務的作業系統上運行的其他軟件或未能升級到獲支援的最新版本,或可能引致日後的漏洞未能修復,造成其他保安威脅。
  4. 企業將支付高昂的成本以維持已終止支援服務的作業系統,包括增加額外的保安措施(如虛擬修補程式)丶購買擴展安全更新服務,以及投入更多人手維持多個版本的作業系統等。

保安建議

  1. HKCERT敦促所有受影響的Windows及Windows伺服器用戶應及早把作業系統更新或遷移至其他獲支援的版本。為確保遷移過程順利,並減輕潛在的風險,用戶需有全盤周密的計劃。
  2. 對於有計劃進行作業系統升級但無法在終止支援服務期限前完成的用戶,可考慮購買由微軟提供的擴展安全更新服務 [4],以爭取額外的時間。
  3. 若傳統系統(legacy systems)的應用程式不能兼容修補程式,擴展安全更新服務亦不適用,建議將把有關系統置於隔離的網絡。

 

備註:

[1] 微軟: Windows 7 將於 2020 年 1 月 14 日終止支援

https://support.microsoft.com/zh-hk/help/4057281/windows-7-support-will-end-on-january-14-2020

[2] 微軟: Windows Server 2008 和 Windows Server 2008 R2 支援終止

https://support.microsoft.com/zh-hk/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2

[3] StatCounter Global Stats

https://gs.statcounter.com/

[4] 微軟: 擴展安全更新

https://support.microsoft.com/zh-hk/help/4497181/lifecycle-faq-extended-security-updates