股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 关于我们 > 企业新(xīn)闻

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。

Win11正式发布,老系统的漏洞修补会受影响么?
发布时间 :2021年06月29日
类型 :勒索软件
分(fēn)享:

Windows 11操作(zuò)系统


近日,微软面向PC用(yòng)户正式发布了新(xīn)一代Windows 11操作(zuò)系统。该操作(zuò)系统增加了诸多(duō)创新(xīn)特性,并预计将在未来几年内广泛地部署在企业与个人消费者的PC终端上。但是,新(xīn)操作(zuò)系统的推出也意味着官方对于旧操作(zuò)系统的支持将逐步停止,系统安(ān)全漏洞可(kě)能(néng)难以及时得到修复,这可(kě)能(néng)带来巨大的安(ān)全风险。


操作(zuò)系统“停服”将带来多(duō)大安(ān)全风险?


因為(wèi)官方对旧版本的操作(zuò)系统停止服務(wù)支持,而带来安(ān)全风险的事件已经屡见不鲜。在2020年1月,微软就宣布停止对Windows 7操作(zuò)系统提供支持,除特定客户之外,不再提供安(ān)全补丁、更新(xīn)服務(wù)或技(jì )术支持,在通知下发的几天内,大量黑客利用(yòng)Win 7系统漏洞对用(yòng)户进行攻击,带来了多(duō)起严重的勒索软件感染事件。
 
2015年7月,全球企业普遍采用(yòng)的Microsoft Windows Server 2003停止服務(wù)支持,至今已经累计了上千个安(ān)全漏洞无法得到官方修补;更早的2014年,微软宣布停止对于Win XP用(yòng)户提供服務(wù)支持,全球范围内大量Win XP用(yòng)户由于系统SMB漏洞无法得到更新(xīn),成為(wèi)WannaCry勒索蠕虫席卷全球的突破口。该勒索蠕虫在2017年肆虐,至少150个國(guó)家、30万名(míng)用(yòng)户中(zhōng)招,造成损失达80亿美元,影响极為(wèi)深遠(yuǎn)。2018年,WannaCry再度来袭,台积電(diàn)由于Windows 7系统没有(yǒu)及时升级补丁,遭遇病毒入侵致使生产(chǎn)線(xiàn)全数停摆,损失高达11.6亿。
 
c41075c9edd51214e94e7cdd2db9cc1f.png
【WannaCry的勒索信息提示】

之所以会出现上述严重的安(ān)全问题,是因為(wèi)操作(zuò)系统在运行过程中(zhōng),随时可(kě)能(néng)会暴露出安(ān)全漏洞,黑客会利用(yòng)这些安(ān)全漏洞来执行针对性的攻击。其中(zhōng),被发现后立即被恶意利用(yòng)的零日漏洞(zero-day)造成了尤為(wèi)严峻的威胁。官方的安(ān)全更新(xīn)是修补此类安(ān)全漏洞最值得信赖的手段,但一旦操作(zuò)系统停服,那么用(yòng)户面临的安(ān)全风险将急剧提升。
 
為(wèi)了安(ān)全考虑,用(yòng)户应该尽快弃用(yòng)失去官方安(ān)全更新(xīn)的操作(zuò)系统,但实际上,更新(xīn)系统仍然会面临许多(duō)实际挑战。特别是对于企业用(yòng)户来说,应用(yòng)在新(xīn)系统上的兼容性、采購(gòu)成本等都可(kě)能(néng)制约其更新(xīn)系统的计划,还有(yǒu)不少企业用(yòng)户因為(wèi)种种因素的限制,至今仍然停留在Win 7 时代,為(wèi)这些用(yòng)户提供快速的安(ān)全漏洞修补服務(wù),就显得尤為(wèi)必要。
 

“虚拟补丁”為(wèi)旧操作(zuò)系统提供安(ān)全保护


要修复失去官方支持的操作(zuò)系统上的安(ān)全漏洞,权宜之计是使用(yòng)第三方所提供的安(ān)全漏洞修补工(gōng)具(jù),虚拟补丁(Virtual Patch)技(jì )术将扮演重要角色:其能(néng)够在不中(zhōng)断应用(yòng)程序和业務(wù)运营的情况下,建立的一个安(ān)全策略实施层,在恶意软件危及易受攻击目标之前,高效地修正有(yǒu)可(kě)能(néng)会攻击漏洞的应用(yòng)程序输入流,也能(néng)够针对漏洞攻击行為(wèi)做到有(yǒu)效地发现和拦截。
 

目前,虚拟补丁已经在亚信安(ān)全服務(wù)器深度安(ān)全防护系统Deep Security、亚信安(ān)全防毒墙网络版OfficeScan等产(chǎn)品中(zhōng)得到了成功应用(yòng)。

其中(zhōng),亚信安(ān)全Deep Security通过虚拟补丁技(jì )术可(kě)以解决由于补丁导致的漏洞攻击问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可(kě)以自动对每个虚拟主机提供全面的漏洞修补功能(néng),在操作(zuò)系统在没有(yǒu)安(ān)装(zhuāng)补丁程序之前,提供针对漏洞攻击的拦截。

上一篇:【修补方案】Windows打印后台处理(lǐ)程序曝高危漏洞

下一篇:直面多(duō)云环境安(ān)全挑战,亚信安(ān)全DSaaS护航企业业務(wù)上云

返回列表
分(fēn)享到微信
X