WIN 最新爆出的高危漏洞 WIN7 怎么办？

升级

这年头还在用 win7 的还需要单独问这个问题么？

影响范围好像没有写 7 ，而是从 server 2008 开始，因为 2008 也早过了支持期限，但有提供补丁

记得之前什么漏洞连 xp 都更新了，只能说只要影响力够大，停止支持了的系统也是会修漏洞的，

永恒之蓝最开始暴露出来的时候也没什么人管，但后面发展严重起来才给布丁的，具体严不严重，得让子弹飞一会

@mercury233 不写 7 是因为，7 在一月份之后不再支持了

这个漏洞我同事研判过，影响不是很大，不好用

为什么每次都会爆漏洞，是故意的还是不小心的

@proxytoworld ICMP 那个不好用？我看推上好像可以直接挂蓝屏了。Server 需要开什么特别的程序吗？

@twdhsbc 微软固定的每月更新，只是这次更新了几个 CVSS 9.8 的。

1. Windows Embedded Standard 7 仍然处于 ESU 支持状态。通常的 Windows 7 和 Windows Embedded Standard 7 的更新是通用的。最新的 2023-03 Rollup 也是如此（ KB5023769 ）。
2. 除非有特殊需求，没有理由继续使用早在 2020 年就结束延长支持，并在 2023 年 1 月结束 ESU 的 Windows 7 。

@Mithril 需要服务端程序启用了 raw socket ，这种程序需要管理员及以上权限才能起，raw socket 好像比较少会用

有必须使用 win7 的场合可以打补丁，没有的话建议赶紧升级。我 2012 年的笔记本用的都是 win10 。

早就不支持了

想知道 freedos 会不会有什么安全漏洞，是不是特别安全

win7 不受这个漏洞影响

要触发此漏洞，攻击者需要向目标机器发送特制的 ICMP 数据包，同时目标上需要存在从原始套接字（ Raw Socket ）收取 IP 包的程序。 这样的程序不多，一般是服务器才需要注意。