微软宣称在安全威胁不断上升的情况下推迟 Windows 更新太危险

忘记错误:微软宣称在现代威胁形势下延迟 Windows 更新风险太大
微软在对用户的指导上发生了重大转变,发出了严厉警告,延迟 Windows 更新不再是避免潜在错误或系统不稳定的可行策略。这家科技巨头强调,在当今日益复杂的威胁环境中,与推迟更新相关的安全风险已经变得严重到不容忽视。
不断变化的安全范式
多年来,许多 Windows 用户甚至一些 IT 部门对更新采取了谨慎的态度,有时会将更新推迟数周或数月,以避免新引入的错误或兼容性问题。然而,微软的最新指南反映了威胁形势的根本变化,零日漏洞和针对性攻击变得更加频繁和更具破坏性。
“计算方式已经改变”,微软的更新策略团队在最近的一篇博客文章中解释道。 “虽然我们仍然致力于提高更新的质量和可靠性,但不及时安装更新的安全风险已达到临界阈值。”
为什么现在安全问题胜过稳定性问题
现代网络安全格局带来的挑战在许多用户养成了避免更新的习惯时根本不存在。勒索软件攻击、数据泄露和国家资助的网络操作已变得司空见惯,攻击者不断探测未打补丁的系统。
| 威胁类型 | 2018 年流行率 | 2023 年流行率 | 更改 |
|---|---|---|---|
| 勒索软件攻击 | 71% 的组织受到影响 | 94% 的组织受到影响 | +32% |
| 零日漏洞 | 平均每年32次 | 平均每年 58 | +81% |
| 供应链攻击 | 12起重大事件 | 34起重大事件 | +183% |
| 更新功能 | 消费者可用性 | 企业可用性 | 主要好处 |
|---|---|---|---|
| 延迟更新 | 有限(最多 7 天) | 最长 30 天 | 测试兼容性 |
| 分支机构准备情况 | 仅限半年频道 | 多个选项 | 控制更新时间 |
| 活跃时间 | 是(18 小时) | 是(可配置) | 最大限度地减少干扰 |
| 更新铃声 | 否 | 是 |
TechOffice