【安全资讯】Windows 10支持终止后，免费扩展安全更新计划成关键防护手段

概要：

随着Windows 10于2025年10月14日终止主流支持，未升级用户面临严重安全风险。微软推出的扩展安全更新（ESU）计划成为抵御新漏洞的关键防线，特别针对仍在使用旧硬件或兼容性受限的用户。该计划通过持续提供安全补丁，防止攻击者利用漏洞提升权限并植入恶意软件。

主要内容：

Windows 10终止支持后，微软仅通过ESU程序提供有限安全更新。消费者可通过三种方式获取一年期更新：支付30美元、备份系统设置至微软账户或兑换1000奖励积分。欧洲经济区用户享有特权，可免费通过微软账户登录获取ESU。

技术层面，攻击者常利用未修补漏洞绕过系统防护。例如CVE-2025-24990权限提升漏洞曾被活跃利用，通过Windows Agere Modem驱动获取管理员权限。此类漏洞结合远程访问工具，可成为恶意软件植入的跳板。

企业用户需通过批量许可购买ESU，每设备三年总费用达427美元。新政策允许Windows 365云PC用户免费加入ESU。微软每月定期披露新漏洞，持续获取安全更新对防范零日攻击至关重要。

该事件凸显老旧系统生命周期管理的挑战，缺乏安全更新将直接导致设备暴露在权限提升攻击风险中，可能引发大规模数据泄露事件。