雖然微軟這幾年一直都在鼓勵Windows 7以及Windows8.1升級Windows10，但是最近官方放出消息，Windows 10上擁有的高級威脅保護（ATP），Windows 7以及Windows8.1系統上將同樣享有。聽起來似乎很貼心，看來微軟並沒有因為Windows 10就拋棄Windows 7和Windows8.1。而實際上並不是這樣的。據消息稱，微軟將在2020年徹底淘汰Windows7系統，Windows7終將會擁有和WindowsXP系統一樣的境遇。而Windows 8.1，微軟也結束了對其操作系統的主流支持，已轉入擴展支持/外延支持階段。也就是說，Windows8.1和Windows 7之後都不能定期獲得系統和安全性更新了，除非出現一些非常嚴重的BUG時才會得到微軟更新。

     微軟這次針對Windows 7以及Windows8.1的安全更新可能會是最後一次大層面的更新。但我們根據目前的市場占有率來看，即便微軟的計劃重點在Windows 10的普及上，但目前市場占有率最多的依然是Windows 7，微軟可能勢必還是要顧慮到Windows 7這個龐大用戶群的需求。從微軟為Windows 7以及Windows8.1提供高級威脅保護這件事情上來看，除其他必需因素外，微軟肯定也是考慮到現在的市場占有率而做出的修補更新。

     Windows 7中的SSL證書錯誤。從技術層面來說，SSL證書是保護互聯網站點的數字證書，因此SSL證書在Windows 7操作系統也會報錯，確實會讓不少人感覺到不可思議。但這種SSL錯誤確實存在。SSL證書安全方面的專家曾經對Windows 7中SSL證書的錯誤進行研究，並提出相關的解決方法。這有助於對此類錯誤不了解的用戶解決問題。訪問安裝SSL證書的網站時發生不可信錯誤 解決方案1：在Windows 7上訪問安裝SSL證書的網站時出現不可信錯誤的情況是因為微軟根證書錯誤。缺少Microsoft根證書的計算機將在訪問Internet上的SSL安全網站時創建不可信的SSL證書錯誤。

    有關Microsoft根證書的更多信息，請訪問Microsoft網站上的官方文檔，網址為https://msdn.microsoft.com/zh-cn/library/dn265983(v=ws.11).aspx解決方案2：由於電腦時間不同步，可能會引起上訴的錯誤，所以建議用戶檢查電腦的Windows 7時鐘。設置同步並重新啟動計算機。SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網絡安全傳輸的加密通道。關於更多SSL證書的資訊，請關註數安時代（GDCA）。GDCA致力於網絡信息安全，已通過WebTrust 的國際認證，是全球可信任的證書簽發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或服務器要求提供專業對應的HTTPS解決方案。

    微軟發布更新修復Windows 7漏洞。IT之家3月30日消息 Meltdown和Spectre已經讓設備制造商以及開發軟件的公司頭痛不已。盡管許多公司已經部署了補丁來減輕漏洞的影響，但事情並沒有順利進行。安全研究人員Ulf Frisk註意到，微軟1月份的Meltdown補丁允許被感染的進程讀取和寫入物理內存，這也可能導致特權提升。重要的是，這個bug非常容易被利用，並且不需要任何特殊API或系統調用。其中一個例子就是微軟針對Windows 7和Windows Server 2008 R2的Meltdown補丁，它無意中為進一步利用鋪平了道路。

    雖然微軟在2月份的補丁周二解決了這個問題，但運行1月和2月補丁的系統一直容易受到攻擊，直到現在。該公司已發布以下產品的KB4100480補丁更新：Windows 7（用於基於x64的系統）Service Pack 1，Windows Server 2008 R2（用於基於x64的系統）Service Pack 1，Windows Server 2008 R2（用於基於x64的系統）Service Pack 1（服務器核心安裝）。微軟已經解釋了這個漏洞：

    Windows內核無法正確處理內存中的對象時存在特權提升漏洞。成功利用此漏洞的攻擊者可以在內核模式下運行任意代碼。然後攻擊者可以安裝程序、查看，更改或刪除數據，或創建具有完整用戶權限的新帳戶。要利用此漏洞，攻擊者首先必須登錄到系統。然後，攻擊者可以運行特制應用程序來控制受影響的系統。此更新通過更正Windows內核處理內存中的對象的方式來解決漏洞。Microsoft建議受影響的用戶立即安裝更新，並將問題的嚴重性分類為“重要”。除上述系統以外的系統對此漏洞無害，只有運行1月或2月修補程序的Windows 7和Windows Server 2008 R2計算機才受到影響。運行較舊修補程序的計算機也不受此特定漏洞的影響，因為一月份的修補程序首先引入了內存錯誤。