Microsoft будет брать деньги за обновления безопасности Windows 7

Олег Иванов 07 Сентября 2018 - 11:56

Малый и средний бизнес

...

Как многие знают, 14 января 2020 года поддержка Windows 7 прекратится. Однако Microsoft объявила, что она готова предоставлять платные обновления вплоть до января 2023 года. Возможно, это первый раз, когда корпорация публично объявила о запуске такой инициативы.

Стоит отметить, что Windows 7 до сих пор занимает довольно приличную долю на рынке, особенно среди бизнес-клиентов. Это отчасти обусловлено тем, что переход со старых версий операционной системы — процесс крайне медленный, если у вас в компании стоят тысячи компьютеров.

Платные обновления Windows 7 Extended Security Updates (ESU) будут продаваться каждому устройству отдельно, причем цена будет увеличиваться каждый год. Скорее всего, повышение оплаты связано с неумолимым устареванием продукта.

ESU будут доступны пользователям Windows 7 Professional и Windows 7 Enterprise. Отмечается, что Office 365 ProPlus будет работать с устройствами, получающими Windows 7 Extended Security Updates до января 2023 года.

Джаред Спатаро, вице-президент Microsoft 365, утверждает, что между старыми соглашениями Custom Support Agreements, которые позволяют корпоративным клиентам продолжать получать обновления безопасности даже для устаревших систем, и ESU есть ряд ключевых отличий.

В первом случае расширенные обновления были доступны только крупными клиентами, чей доход был довольно велик. Также клиентам необходимо было предоставлять Microsoft свои планы по переходу с более старой версии Windows на более новую.

На этот раз программа ESU «будет выпускать эти обновления как продукт», объяснил Спатаро.

«Мы хотим побудить людей перейти с Windows на боле актуальные версии системы, однако этот процесс не должен быть ультимативным».

Клиенты, которые хотят узнать побольше о ESU, должны связаться с представителями корпорации, которые предоставят им всю дополнительную информацию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:09

Уязвимости программ Корпорации Государство Microsoft

Сенатор США обвинил Microsoft в уязвимом шифровании RC4

Американский сенатор Рон Уайден (демократ из Орегона) снова жёстко прошёлся по Microsoft — теперь он требует от Федеральной торговой комиссии (FTC) расследовать «грубую халатность» компании в вопросах кибербезопасности.

Поводом стал скандальный взлом медицинской сети Ascension в 2024 году, когда утекли данные 5,6 миллиона пациентов.

По словам (PDF) Уайдена, всё началось с заражённого ноутбука подрядчика, а дальше злоумышленники воспользовались уязвимостью в Active Directory и раскидали вредоносную программу по всей сети.

Главный виновник, по мнению сенатора, — устаревший алгоритм RC4, который Windows до сих пор использует по умолчанию для Kerberos-аутентификации. Эта технология давно считается небезопасной: её сломали ещё в 90-х, а вектор «kerberoasting», позволяющий брутфорсить пароли администраторов, известен с 2014 года.

«Microsoft своими опасными инженерными решениями сделала так, что один клик по вредоносной ссылке может привести к тотальному заражению всей организации», — заявил Уайден.

И добавил, что компания ведёт себя как «поджигатель, который потом продаёт услуги пожарных».

Эксперты напоминают: даже длинные пароли мало помогают, если используется RC4, ведь алгоритм не добавляет соль и использует слабый MD4. А современные видеокарты позволяют перебирать миллиарды комбинаций в секунду.

Microsoft в ответ заявила, что RC4 используется «менее чем в 0,1% случаев» и его полное отключение может «сломать клиентские системы». Компания пообещала постепенно отказаться от устаревшего шифра: начиная с Windows Server 2025 RC4 будет отключён по умолчанию в новых установках Active Directory.

Но сенатор настаивает: предупреждать клиентов о таких рисках в полубессмысленных блогах на «тёмных уголках сайта» — это не выход.