Se ha reportado un nuevo aviso de seguridad sobre el periodo de soporte para las ediciones Windows 7 Professional y Enterprise (Extended Security Update), Windows 8.1 (End of support) y Edge (última versión con soporte para Windows 7/8/8.1) de Microsoft, que finalizará este enero de 2023, ya no recibirán actualizaciones de seguridad por parte del fabricante.
Según Statcounter GlobalStats, Windows 7 es ejecutado en más del 11% de todos los sistemas Windows en todo el mundo, mientras que Windows 8.1 es utilizado por el 2,59% de los clientes de Microsoft. Como se observa en el siguiente gráfico:
A pesar de que el soporte para Windows 7 finalizó el 14 de enero de 2020, Microsoft seguía proporcionando actualizaciones de seguridad durante 3 años más, hasta este martes 10 de enero de 2023. Mientras el dispositivo siga ejecutando Windows 7, Microsoft 365 no recibirá ninguna actualización de nuevas características. Se debe tener en cuenta que otros proveedores ya han abandonado el soporte para Windows 7 antes de la fecha en que el sistema operativo dejará de recibir actualizaciones de seguridad (período extendido), un claro ejemplo es NVIDIA que ya no proporciona controladores de Windows 7 y Windows 8.1 desde octubre de 2021.
En el mismo día martes 10 de enero de 2023 todas las ediciones de Windows 8.1, lanzado hace nueve años en noviembre de 2013, también llegarán a fin del soporte (EOS).
La próxima semana se lanzará Microsoft Edge 109, la última versión del navegador web que viene con soporte para Windows 7 y Windows 8 / 8.1. Esta versión de Microsoft Edge también será la última en admitir Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2. Google también había hecho un anuncio similar en octubre que su navegador web Google Chrome versión 110 dejaría de ser compatible con Windows 7 y 8.1 a partir de febrero de 2023.
Actualmente dichas versiones de sistemas operativos pueden verse afectadas por múltiples vulnerabilidades que ya no serán corregidas por el fabricante. Esto permitiría a un atacante aprovechar las vulnerabilidades nuevas o explotar las conocidas cuyos parches de seguridad aún no hayan sido aplicados, pudiendo realizar ejecución remota de código (RCE), elevar en privilegios, entre otros.
Microsoft recomienda migrar al sistema operativo Windows 10/11, teniendo en cuenta todas las características del dispositivo y su compatibilidad. Una vez cambiado el sistema operativo, todas las actualizaciones de seguridad y características de Microsoft 365 se reanudarán como de costumbre.
Referencias: