【Windows XP、Office 2003 支持终止还有6天】重新总结“继续使用的风险”

距离支持终止还有6天。您是否已经迁移到支持的新产品？
此前，我们已通过系列博客文章发布了关于支持终止后的安全风险。

• Windows XP 支持终止后的安全～恶意软件感染率显示的风险 (2013/11/1)
• 支持终止后的 Windows XP，运行防恶意软件就安全吗？ (2013/12/24)
• 支持终止后的安全～不连接网络就安全吗？ (2014/1/24)
• 支持终止后的安全～不访问危险网站就安全吗？ (2014/1/30)
• 重新审视 Windows XP 支持终止 (2014/2/20)
• 支持终止后的安全～没有保存重要信息就安全吗？ (2014/2/24)
• 不在 Windows XP 上运行 Office 2003 就安全吗？ (2014/3/10)
• 证书更新功能的进化与 Windows XP 支持终止后的风险 (2014/3/20)
• Windows XP 面临的网络威胁及对中小企业和个人消费者的指导 (2014/4/2)

今天，我们想在一页中总结以往内容。

支持终止后的安全风险“常见问题”

Q. 支持终止后，只要防恶意软件运行就安全吧？
A. 不。即使防恶意软件的实时保护有效，也会感染恶意软件。此外，数据显示，即使运行实时保护有效的防恶意软件，支持终止的产品也比支持中的产品感染恶意软件的概率高2倍以上。
近年攻击中，有案例在分发恶意软件或进行定向攻击前确认知名防恶意软件无法检测，还有恶意软件一旦侵入终端，会关闭防恶意软件或干扰模式文件更新。在定向攻击增加的背景下，安全供应商无法提前获取新型恶意软件，导致即使更新到最新模式文件也无法捕获最新恶意软件的情况发生。此外，今后攻击者将瞄准支持终止后未修复的漏洞，每天开发新恶意软件。无法保证防恶意软件总能跟上其速度。也就是说，仅靠防恶意软件无法实现100%的防御。

Q. 支持终止后，只要不连接互联网就安全吧？
A. 不。恶意软件的感染途径不仅限于互联网。通过USB记忆棒等可移动媒体感染的恶意软件是Windows XP中的顶级威胁。
在微软定期进行的调查中，通过可移动媒体传播感染的名为INF/Autorun的恶意软件，在过去几年中一直是感染率和遭遇率较高的类型。特别是2013年第二季度，是在Windows XP SP3中确认感染最多的恶意软件。它滥用插入CD-ROM或USB等可移动媒体时自动运行程序的行为，在不知不觉中传播感染。SD卡、数码相机、音乐播放器、外接硬盘等存储媒体也可能成为恶意软件的“搬运工”。

Q. 支持终止后，只要不访问危险网站就安全吧？
A. 不。您认为安全的正规网站也可能被篡改。因此，即使从书签访问也很危险。
如IPA（信息处理推进机构）的“2014年1月呼吁”所述，网站篡改数量呈增加趋势。向IPA的申报件数约为过去流行时的2倍。正规网站被篡改时，仅凭外观难以辨别，甚至可能未察觉已访问危险网站，导致恶意软件下载或金钱信息及秘密信息被窃取。因此，点击邮件、网站、搜索结果等链接时需注意是理所当然的，但需注意即使从常用书签访问也可能不安全。

Q. 自己的计算机中没有保存重要数据，所以继续使用也没关系吧？
A. 不。即使自身未受害，计算机也可能在不知情下被劫持，按攻击者命令对他人造成损害成为加害者。此外，在企业环境中，自身计算机可能成为跳板，导致企业内部其他计算机感染或企业信息被窃取。
例如，2012年夏至秋季发生的计算机远程操作事件中，计算机被恶意攻击者远程操作。此外，如果计算机被纳入僵尸网络，会按攻击者命令像机器人一样向他人发送垃圾邮件，对其他计算机发起服务拒绝攻击（DDoS攻击）等。也就是说，您可能在不知情下成为攻击者兼加害者。此外，在企业环境中，自身计算机可能成为跳板，侵入组织内部系统，导致重要信息被盗等损害扩大。计算机基于与其他计算机通过网络或USB等接触的前提，需考虑不仅自身，还需应对对周围的影响。

Q. 只要不在Windows XP上运行，继续使用Office 2003就安全吧？
A. 不。由于应用程序自身存在漏洞，即使在Windows Vista或Windows 7等支持中的操作系统上，使用Office 2003也很危险。
与操作系统类似，Office等应用程序也存在漏洞。支持终止后，即使发现新漏洞也不会提供安全更新程序。此外，支持终止后，如果对支持中的更高版本Office提供安全更新程序，攻击者可能进行逆向工程，立即识别Office 2003中存在的相同漏洞并创建利用代码。支持终止导致不提供安全更新程序的Office 2003将永远处于“零日”状态，更容易被瞄准。

其他常见问题

Q. 支持终止后，Windows XP或Office 2003会停止运行吗？
A. 支持终止后，Windows XP和Office 2003将继续运行。此外，Office 2003创建的文件也可继续使用。但是，无法获得产品支持，且不再提供新的安全更新程序、证书更新包等，安全风险增加。

Q. 新的安全更新程序提供到何时？
A. Windows XP和Office 2003的新安全更新程序提供至2014年4月9日（日本时间）。

Q. 支持生命周期终止日当天会发布新的安全更新程序吗？
A. 是。支持生命周期终止日当天，如果存在该产品的安全更新程序，将发布安全更新程序。此外，如果微软在产品支持生命周期终止日同时发布安全更新程序，将最短持续支持该安全更新程序30天。

Q. 支持终止后，以往提供的安全更新程序会停止提供吗？
A. 现有安全更新程序在线自助支持期间内（支持终止后最短1年）继续可用（包括通过Windows Update/Microsoft Update提供的更新程序）。

Q. 如果在Windows XP上使用Office 2007/2010，会继续提供安全更新程序吗？
A. Office 2007/2010的安全更新程序将提供至各自延长支持阶段结束。即使在Windows XP上安装的Office，Office更新程序也通过Microsoft Update提供。

Q. Windows 7上的Windows XP模式也是支持终止对象吗？
A. 是，是支持终止对象。由于Windows XP安全更新程序终止，使用Windows XP模式时也有与普通Windows XP相同的安全风险。

Q. 在Windows XP上使用时，微软的安全产品受支持吗？
A. 支持终止后，包括防恶意软件产品在内的微软产品不支持在Windows XP上运行。但是，考虑到多名客户无法在支持终止日前完全迁移，对Windows XP的防恶意软件定义文件和引擎的更新将持续至2015年7月14日（美国时间）。
※对象产品：System Center Endpoint Protection (SCEP)、Forefront Endpoint Protection (FEP)、Forefront Client Security (FCS)、Windows Intune、Microsoft Security Essentials (MSE)
此决定仅基于需要迁移宽限期的客户情况考虑，不推荐使用Windows XP。支持终止后不提供Windows XP安全更新程序，仅使用防恶意软件存在重大安全风险。建议尽快从Windows XP迁移。

Q. Windows XP用恶意软件删除工具（MSRT）提供到何时？
A. Windows XP用恶意软件删除工具（MSRT）提供至2015年7月14日（美国时间）。

Q. 支持终止后是否有方法继续安全舒适地使用产品？
A. 对于希望“继续安全舒适使用”计算机的客户，我们推荐更换为安全功能和处理速度较Windows XP发售时飞跃提升的最新计算机。与2001年11月Windows XP发售时相比，现在PC环境剧变，Windows XP不具备应对现代进化威胁的技术和安全功能。如果支持终止前产品迁移困难，请努力保持防恶意软件最新、用防火墙限制连接、限制邮件收发和网站使用或不连接互联网、禁用可移动媒体（不使用），此外尽可能使用最新浏览器进行网页浏览、系统中尽量不使用管理员权限（以用户权限登录）等。
即使有安全神话的日本，近年也成为世界攻击目标。为避免支持终止后信息泄露和金钱欺诈受害横行，希望做好应有准备，保障安全安心的互联网使用。

相关链接:
Windows XP和Office 2003支持即将终止