圖片來源: 

微軟

微軟將在2025年10月終止支援Windows 10,有安全廠商提供漏洞修補方案,爭取不願或來不及升級的Windows 10用戶,費用是微軟的1/4。

微軟2021年宣布,將在2025年10月14日終止支援Windows 10最後一個版本22H2。微軟呼籲用戶及早升級到Windows 11。但是Windows 11對電腦硬體規格有一定要求,如需搭載支援TPM 2.0的處理器,用戶必須買新電腦。Windows 11的介面和Windows 10也大不相同,必須重新適應。此外,對大型企業而言,升級作業系統對管理員來說費時費力,也可能有應用不相容的風險。不論是不願意或來不及升級,從明年10月14日以後,Windows 10電腦都將再也無法獲得安全更新。

斯洛維尼亞資安業者0patch過去經常在知名軟體爆出漏洞來不及發布更新時,先釋出暫時性修補程式,本月該公司推出的最新方案,則鎖定明年可能出現安全空窗的Windows 10 PC用戶。這項方案將對Windows 10 22H2提供最少5年的重大安全修補程式,並視市場反應考慮延長。他們將此方案描述為,當Windows某版本被微軟棄養後,他們「領養」這些OS的安全。

在明年10月14日後,0patch將針對重大、可能被濫用的Windows 10 22H2已知漏洞提供「微修補程式」。這些修補程式一般而言只是幾個CPU指令,可以很容易使用在運作中的記憶體行程,無需修補原始微軟二進位檔。而且這些修補程式下載後電腦無需重開機,只要應用程式稍事暫停、安裝這些修補程式後,即可持續執行,用戶撰寫文件時甚至不會察覺,一如0patch修補的伺服器不會發生任何停機。如果用戶懷疑修補程式有問題,也很容易移除掉,同樣無需重啟程式或重開機。

該公司也提供其他三種漏洞修補程式,包括零時差漏洞、微軟認為不是漏洞而不想修補的漏洞、以及非微軟產品的安全漏洞,包括Java runtime、Adobe Reader、Foxit Reader、7-Zip、WinRAR、Zoom for Windows、Dropbox及NitroPD。而且連現有微軟支援的Windows版本,如Windows 11、Windows Server 2022等,0patch也都可提供安全修補程式。該公司強調其客戶有40%是以其作為微軟安全修補外的額外防護,或防範微軟不修補的已知NTLM攻擊。

0patch強調自己是唯一提供非官方Windows修補程式的業者,但這不是該公司第一次推出非官方Windows修補程式。0patch說他們2020年也曾「安全領養」Windows 7、Windows Server 2008。這個清單之後加入6個版本的Windows 10、Windows 11 21H2、去年再加入Windows Server 2012,以及Office 2010與2013。目前所有舊版Windows都仍獲得支援。

0patch的Windows 10修補程式服務分為二個等級。0patch Pro是為個人或小企業設計,他們管理個人電腦為主、只有一個管理員帳號。價格為每臺電腦每年24.95歐元(加稅)。0patch Enterprise適合中大型組織,環境包含中央管理、多用戶和角色、電腦群組及群組修補政策、單一簽入(single sign-on)等。費用為每臺電腦每年34.95歐元(加稅)。該公司表示,若未來調價,現有價格將維持二年。

微軟今年終於公布Windows 10的延伸安全更新(Extended Security Update,ESU)。教育版為3年7美元。但企業方案就不便宜了;第一年的每臺裝置的ESU授權費用為61美元,第二年即為122美元,第三年則是244美元。由於它是累計的,就算用戶是在第二年才加入付費ESU,也必須支付第一年的費用。三年下來的費用是一臺Windows 10 PC 427美元,如果企業有1萬臺PC,則需支付超過400萬美元。

熱門新聞

Advertisement