股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

Win11正式发布,老系统的漏洞修补会受影响么?
发布时间 :2021年06月29日
分享:

Windows 11操作系统


近日,微软面向PC用户正式发布了新一代Windows 11操作系统。该操作系统增加了诸多创新特性,并预计将在未来几年内广泛地部署在企业与个人消费者的PC终端上。但是,新操作系统的推出也意味着官方对于旧操作系统的支持将逐步停止,系统安全漏洞可能难以及时得到修复,这可能带来巨大的安全风险。


操作系统“停服”将带来多大安全风险?


因为官方对旧版本的操作系统停止服务支持,而带来安全风险的事件已经屡见不鲜。在2020年1月,微软就宣布停止对Windows 7操作系统提供支持,除特定客户之外,不再提供安全补丁、更新服务或技术支持,在通知下发的几天内,大量黑客利用Win 7系统漏洞对用户进行攻击,带来了多起严重的勒索软件感染事件。
 
2015年7月,全球企业普遍采用的Microsoft Windows Server 2003停止服务支持,至今已经累计了上千个安全漏洞无法得到官方修补;更早的2014年,微软宣布停止对于Win XP用户提供服务支持,全球范围内大量Win XP用户由于系统SMB漏洞无法得到更新,成为WannaCry勒索蠕虫席卷全球的突破口。该勒索蠕虫在2017年肆虐,至少150个国家、30万名用户中招,造成损失达80亿美元,影响极为深远。2018年,WannaCry再度来袭,台积电由于Windows 7系统没有及时升级补丁,遭遇病毒入侵致使生产线全数停摆,损失高达11.6亿。
 
c41075c9edd51214e94e7cdd2db9cc1f.png
【WannaCry的勒索信息提示】

之所以会出现上述严重的安全问题,是因为操作系统在运行过程中,随时可能会暴露出安全漏洞,黑客会利用这些安全漏洞来执行针对性的攻击。其中,被发现后立即被恶意利用的零日漏洞(zero-day)造成了尤为严峻的威胁。官方的安全更新是修补此类安全漏洞最值得信赖的手段,但一旦操作系统停服,那么用户面临的安全风险将急剧提升。
 
为了安全考虑,用户应该尽快弃用失去官方安全更新的操作系统,但实际上,更新系统仍然会面临许多实际挑战。特别是对于企业用户来说,应用在新系统上的兼容性、采购成本等都可能制约其更新系统的计划,还有不少企业用户因为种种因素的限制,至今仍然停留在Win 7 时代,为这些用户提供快速的安全漏洞修补服务,就显得尤为必要。
 

“虚拟补丁”为旧操作系统提供安全保护


要修复失去官方支持的操作系统上的安全漏洞,权宜之计是使用第三方所提供的安全漏洞修补工具,虚拟补丁(Virtual Patch)技术将扮演重要角色:其能够在不中断应用程序和业务运营的情况下,建立的一个安全策略实施层,在恶意软件危及易受攻击目标之前,高效地修正有可能会攻击漏洞的应用程序输入流,也能够针对漏洞攻击行为做到有效地发现和拦截。
 

目前,虚拟补丁已经在亚信安全服务器深度安全防护系统Deep Security、亚信安全防毒墙网络版OfficeScan等产品中得到了成功应用。

其中,亚信安全Deep Security通过虚拟补丁技术可以解决由于补丁导致的漏洞攻击问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。

上一篇:【修补方案】Windows打印后台处理程序曝高危漏洞

下一篇:直面多云环境安全挑战,亚信安全DSaaS护航企业业务上云

返回列表
分享到微信
X