微软今日正式停止对Windows XP的技术支持。据官方安全公告,微软将发布针对XP的4个安全补丁,其中两个级别为“最高”,另外两个为“重要”。这也是XP系统最后一批的四个补丁。微软今日正式让XP退休的同时,除直接向用户推送Windows 8.1 更新外,还将发布4个安全补丁,一个是针对IE6、IE7和IE8推送的远程代码执行漏洞修复补丁,另一个则是其系统自身的补丁,同样是修补远程代码执行漏洞。
微软更新XP最后两个补丁
另外两个补丁级别分别为“严重”和“重要”。
有用户表示,微软让XP退休后,最好能够提供像当年提供XP SP2补丁程序一样,为用提供一个完整的XP补丁包,以方便打包下载。
4月8日,号称软件史上服役周期最长的操作系统——Windows XP将正式退役。这一天,也恰逢微软每月的“星期二补丁”发布日,意味着XP将在这一天迎来“最后一个补丁”,此后,微软将在全球范围停止对该版本操作系统提供技术支持。蓝天白云绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用过XP的请举手。”近日,已有网友通过发起话题开始“缅怀”XP。
黑客支招:给一个普通XP用户的建议
①安装所有微软提供的补丁;
②从IE6升级至IE8,能解决一半以上的威胁;
③选一家安全软件;④内网部署杀毒软件;
⑤只启用必须的系统服务,不需要的服务用安全策略禁止启动;
⑥对没有接入互联网的WindowsXP系统,可禁用或限制USB设备。
XP迎来“最后一个补丁”
根据微软近日公布的安全通告,微软本月将发布4个补丁,两个为最高级别的“严重”补丁,另外两个是重要补丁。其中,Windows XP将迎来两个补丁,一个为严重,一个为重要。这两个补丁分别是:一个是针对IE6、7、8推送的“关键”补丁,另一个则是系统自身的“重要”补丁,两者都用于修补远程代码执行漏洞。
这也将是微软针对XP系统发布的最后一批补丁,对XP而言,颇有“告别”的意味。从今天起,效力超过13年的Windows XP将正式“退役”,在2014年4月8日之后,微软将不再提供Windows XP 技术支持,包括帮助保护电脑的自动更新等。
对于XP的停止服务,微软解释称,这款长达13年的产品已经不能满足互联网时代的需求,不足以应对层出不穷且变化多端的网络安全威胁。新一代的操作系统在网络环境下,其安全程度大幅提升。“在过去12年中,Microsoft一直在为Windows XP 提供支持服务。但现在对我们以及我们的硬件和软件供应商而言,是时候将我们的资源转向支持更多最新技术,以便我们能够继续为用户提供出色的全新体验。”
系统“裸奔”危险到底有多大
面对即将“裸奔”的XP系统,国内的安全厂商纷纷表态将为XP的用户提供“保驾护航”的接力服务,包括金山、瑞星、360等相继推出免费的解决方案,腾讯、联想等企业也联手微软,推出“扎篱笆计划”,为XP用户提供救援、升级和安全援助。
实际上,在停止技术支持后,已经安装XP的电脑仍然可以继续使用。但是已有不少安全专家提醒说,不再获得系统补丁支持的电脑意味着在网上“裸奔”,将面临更大的安全风险。综合各方说法,不外两种观点。
一种是警示论:“危险倍增”。一份安全分析报告指出,Windows XP遭受黑客入侵的风险是Windows 8用户的6倍。因此在微软停止XP技术支持后,对老用户而言,安装第三方安全软件将是“势必”之选。
另一种则是淡定论:“XP安全性没有恶化,不必小题大做”。一位中关村的装机厂商告诉北青报记者,来维修的老用户中仍能遇到一些要求重装XP,对于这部分用户,有些不全是花多少钱买新软件的问题,“很多就是用习惯了,也没听说有什么严重的问题。”他表示,在他看来单纯出于微软停止支持选择改装操作系统,暂无明显的必要。
“关于XP我个人认为目前大家没有必要过于敏感。”国内一顶级厂商的老总在接受北青报记者采访时也表示,在Windows近年来的新版本之前,微软并不提供防病毒的功能,这也就意味着,之前老版本的客户一定是已经找到了某种解决防病毒的功能产品或者服务,否则他的系统以前就“死”了。
“留守用户”不需过度担忧
金山网络安全专家李铁军昨天接受北青报记者采访时表示,如果是对于关键型应用的用户,安全性是最重要的考量要素,仍然建议优先选择系统升级;如果是选择继续“留守”XP的用户,则建议尽可能安装好此前微软的全部系统补丁,同时要及时做好各项备份、提高防范意识即可,也不需过度担忧。
李铁军表示,4月8日是微软停止XP技术支持的时间节点,但对于用户而言,系统的风险性在4月8日前与4月8日后的短期内,并不会有剧烈的变化,也就是说,选择继续留守XP的用户,并不会出现系统风险在4月9日之后一下子提高很多的情况,“系统风险将是渐进演变的过程,如果用户留守时间延续一年、甚至两年以上,随着漏洞的不断累积,安全性将大为降低。”李铁军表示。
国内安全企业接管XP安全防护
Windows XP停服之后,巨大用户群体对于安全公司无疑意味着巨大的商业机会,因此在XP停服问题上,国内安全企业热情最高,行动也最早。360、腾讯、金山、北信源、百度、瑞星、Keen等日前都宣布了相应计划,声称要接管XP的安全事宜,确保XP系统安全。
相关数据显示,XP在全球范围内的市场份额约为25%,而我国XP市场份额更是高达70%,装机量约2亿台,除了个人用户外,由于大规模的国家和行业信息化建设始于十多年前的 XP时代,所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。
而据互联网消费调研中心的调查数据显示,出于经济和安全两方面的考虑,中国2亿XP用户中,仍有六成表示将坚守XP系统。
微软停止XP安全服务后,从国家到个人都将面临前所未有的挑战,中国工程院院士倪光南表示,对中国而言,XP停止服务是一个“重大的信息安全事件”。
更有国外安全专家预言,在失去微软服务后,XP将成为黑客的靶子,全世界将被迫承担XP停止服务后带来的系统性安全风险。
360公司副总裁谭晓生认为,不管是多高安全级别的系统,如果把时间设定为无限长,那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术,对系统进行改善。