Windows 7和Server 2008在EoS之后获得0patch安全修复

 
微软将于明年年初停止对Windows 7和Server 2008的支持，并且还将停止通过常规渠道提供安全补丁。但是用户可以选择以微补丁的形式定期获取安全修复程序。
微补丁是ACROS Security通过0Patch平台发送的一口大小的代码，用于实时纠正安全问题。它们适用于正在运行的进程，不需要重新启动计算机或程序。
定期修补周期以解决高风险错误
Microsoft在2020年1月14日终止对Windows 7和Windows Server 2008的支持后，0Patch平台将继续向其代理发布漏洞修复程序。
“每个星期二的补丁程序，我们将审查Microsoft的安全公告，以确定他们针对受支持的Windows版本修复的哪些漏洞可能适用于Windows 7或Windows Server 2008，并且存在很高的风险，需要进行微补丁。”
此处定义了适合进行微补丁的高风险问题，其中包括易于利用，已在攻击中使用的问题，导致现实的远程代码执行场景的缺陷或具有无法立即应用的补丁的问题。
如果不受支持的Windows版本中存在易受攻击的代码，则0Patch团队将开始工作，以触发漏洞并移植补丁。
0patch联合创始人Mitja Kolsek在今天的博客中说，如果测试成功，所有Windows计算机将在60分钟内收到该微型补丁。
尚不清楚在Microsoft推出正式更新后，代码将以多快的速度交付到支持终止(EoS)产品。
Kolsek告诉BleepingComputer，运输时间取决于在受支持的二进制文件上重新实现正式补丁的难度，以及它们能在多长时间内获得概念验证(PoC)代码来测试故障。
“后者通常是瓶颈，但是由于研究人员经常在供应商发布其修复程序后发布其POC，因此在这种情况下，这比平时更容易。” -Mitja Kolsek
微型补丁程序通常将提供给付费客户(专业版-$ 25 /代理/年-和企业版许可证持有者)。但是，Kolsek表示，高风险问题也会有例外，这可能有助于减缓全球范围的扩散，非付费客户也可以使用。
为了帮助大型组织避免可能的中断，该平台将提供一个中央管理服务，该服务“将允许管理员按组组织计算机并将不同的策略应用于这些组”。这可用于企业计划。
该服务将允许回滚微补丁，并具有警报，图形，报告和下钻功能。将来，该公司计划内部部署版本0patch服务器。
Microsoft的扩展安全更新
Windows 7于2009年夏天发布，并为微软取得了巨大成功，成为公司历史上销售最快的操作系统。
Microsoft在扩展安全更新(ESU)计划的支持期结束后为客户提供旧产品的安全更新，每台计算机的费用约为350美元。
价格为三年，从支持第一年的50美元开始，到专业版每年增加一倍。企业发行版的价格减半。
对于Windows 7，Microsoft不会突然放弃它。除了ESU程序外，该公司还提供Windows Virtual Desktop程序，使组织可以继续使用带有免费扩展安全更新的操作系统，直到2023年。
此外，随着明年的美国大选，微软今天宣布，运行Windows 7的联邦认证投票系统将免费获得安全更新。不过，该扩展将于2020年底结束。
Kolsek说，0Patch价格不会每年翻一番，并且可以享受批量折扣。
Windows 7仍然是流行的操作系统，就像Windows XP之前一样。根据多项统计，其目前的市场份额略高于30%。就像今天仍在使用(1.5%以上)但仍在2014年4月终止支持的Windows XP一样，Windows 7仍将继续存在，其支持期限将大大延长。
Kolsek告诉我们，0Patch将支持Windows 7和Server 2008至少一年，但市场最终将决定废弃操作系统的安全性将持续多长时间。