A partir do dia 10 de janeiro de 2023, a Microsoft não lançará patches para corrigir vulnerabilidades críticas ou importantes para as versões Professional e Enterprise do Windows 7.
Embora já tivesse sido anunciado em 2019 que as atualizações gratuitas para Windows 7 não estariam mais disponíveis a partir de janeiro de 2020, a Microsoft havia lançado o programa atualização de segurança estendida (ESU, pela sigla em inglês), estendendo a possibilidade de receber atualizações pagas para as versões Professional e Enterprise até janeiro de 2023, levando em conta que a realidade de cada organização ou empresa é diferente e que o processo pode demandar tempo.
Através do programa ESU, a intenção da empresa era oferecer alternativas que considerasse a dificuldade de atualização para versões mais novas do Windows, mas esta opção expira no dia 10 de janeiro de 2023. Isto significa que as empresas que usam o Microsoft 365 no Windows 7 e que não conseguiram adaptar sua infraestrutura às versões mais recentes, como o Windows 10 ou 11, estarão expostas a ataques que tentam explorar novas vulnerabilidades e falhas de segurança.
Vale a pena mencionar para aqueles que estão pensando em atualizar para uma versão mais recente que, no caso do Windows 10, o ciclo de vida terminará em outubro de 2025 e depois disso também não receberá mais atualizações.
Navegadores como o Google Chrome ou Microsoft Edge também não receberão mais atualizações de segurança para o Windows 7. Da mesma forma, outros fabricantes que lançam produtos que rodam no Windows deixaram de lançar atualizações de segurança para aqueles que ainda usam alguma versão do Windows 7.
Embora o Windows 10 seja atualmente a versão mais usada do sistema operacional, mais de 10% dos sistemas em todo o mundo ainda estão rodando o Windows 7.
Há dois anos, o FBI alertou as empresas que ainda usam o Windows 7 para os riscos a que estavam se expondo ao usar um sistema operacional que havia chegado ao fim de seu ciclo de vida. Publicamos anteriormente um texto sobre as vulnerabilidades que foram mais exploradas por cibercriminosos durante 2022, muitos bugs que foram descobertos em 2017 (e até mesmo antes) ainda estão sendo utilizados por cibercriminosos. Isto significa que os atacantes continuarão explorando estas falhas enquanto os sistemas vulneráveis continuarem rodando em dispositivos.
O Windows Server 2012 e o Windows Server 2012 R2
Vale a pena mencionar que no dia 10 de outubro de 2023 a Microsoft também deixará de oferecer suporte para todas as versões do Windows Server 2012 e Windows Server 2012 R2 e que o ideal é que as empresas migrem seus sistemas operacionais para o Azure. Esta informação foi destacada pela Microsoft em um comunicado divulgado no último dia 3 de janeiro, indicando que estes produtos não receberão atualizações, nem de segurança ou nem de qualquer outra forma, nem receberão correções de falhas ou suporte técnico. Da mesma forma, como no Windows 7, a empresa oferece a opção de se inscrever no programa atualização de segurança estendida para se continuar recebendo atualizações até outubro de 2026.