微软
微软将在2025年10月终止支援Windows 10,有安全厂商提供漏洞修补方案,争取不愿或来不及升级的Windows 10用户,费用是微软的1/4。
微软2021年宣布,将在2025年10月14日终止支援Windows 10最后一个版本22H2。微软呼吁用户及早升级到Windows 11。但是Windows 11对电脑硬体规格有一定要求,如需搭载支援TPM 2.0的处理器,用户必须买新电脑。Windows 11的介面和Windows 10也大不相同,必须重新适应。此外,对大型企业而言,升级作业系统对管理员来说费时费力,也可能有应用不相容的风险。不论是不愿意或来不及升级,从明年10月14日以后,Windows 10电脑都将再也无法获得安全更新。
斯洛维尼亚资安业者0patch过去经常在知名软体爆出漏洞来不及发布更新时,先释出暂时性修补程式,本月该公司推出的最新方案,则锁定明年可能出现安全空窗的Windows 10 PC用户。这项方案将对Windows 10 22H2提供最少5年的重大安全修补程式,并视市场反应考虑延长。他们将此方案描述为,当Windows某版本被微软弃养后,他们「领养」这些OS的安全。
在明年10月14日后,0patch将针对重大、可能被滥用的Windows 10 22H2已知漏洞提供「微修补程式」。这些修补程式一般而言只是几个CPU指令,可以很容易使用在运作中的记忆体行程,无需修补原始微软二进位档。而且这些修补程式下载后电脑无需重开机,只要应用程式稍事暂停、安装这些修补程式后,即可持续执行,用户撰写文件时甚至不会察觉,一如0patch修补的伺服器不会发生任何停机。如果用户怀疑修补程式有问题,也很容易移除掉,同样无需重启程式或重开机。
该公司也提供其他三种漏洞修补程式,包括零时差漏洞、微软认为不是漏洞而不想修补的漏洞、以及非微软产品的安全漏洞,包括Java runtime、Adobe Reader、Foxit Reader、7-Zip、WinRAR、Zoom for Windows、Dropbox及NitroPD。而且连现有微软支援的Windows版本,如Windows 11、Windows Server 2022等,0patch也都可提供安全修补程式。该公司强调其客户有40%是以其作为微软安全修补外的额外防护,或防范微软不修补的已知NTLM攻击。
0patch强调自己是唯一提供非官方Windows修补程式的业者,但这不是该公司第一次推出非官方Windows修补程式。0patch说他们2020年也曾「安全领养」Windows 7、Windows Server 2008。这个清单之后加入6个版本的Windows 10、Windows 11 21H2、去年再加入Windows Server 2012,以及Office 2010与2013。目前所有旧版Windows都仍获得支援。
0patch的Windows 10修补程式服务分为二个等级。0patch Pro是为个人或小企业设计,他们管理个人电脑为主、只有一个管理员帐号。价格为每台电脑每年24.95欧元(加税)。0patch Enterprise适合中大型组织,环境包含中央管理、多用户和角色、电脑群组及群组修补政策、单一签入(single sign-on)等。费用为每台电脑每年34.95欧元(加税)。该公司表示,若未来调价,现有价格将维持二年。
微软今年终于公布Windows 10的延伸安全更新(Extended Security Update,ESU)。教育版为3年7美元。但企业方案就不便宜了;第一年的每台装置的ESU授权费用为61美元,第二年即为122美元,第三年则是244美元。由于它是累计的,就算用户是在第二年才加入付费ESU,也必须支付第一年的费用。三年下来的费用是一台Windows 10 PC 427美元,如果企业有1万台PC,则需支付超过400万美元。