Microsoft no lanzará parches para corregir vulnerabilidades críticas o importantes para las versiones Profesional y Enterprise de Windows 7 a partir de la actualización de enero de 2023.
Si bien ya se había anunciado en 2019 que las actualizaciones gratuitas para Windows 7 dejarían de estar disponibles desde enero de 2020, Microsoft había lanzado el programa Extended Security Update (ESU) mediante el cual extendía hasta enero de 2023 la posibilidad de recibir actualizaciones pagas para las versiones Profesional y Enterprise considerando que la realidad de cada organización y empresa es diferente y que el proceso podría demandar tiempo.
A través del programa ESU la intención de la compañía fue ofrecer alternativas que contemplen la dificultad de cambiar a versiones más nuevas de Windows, pero esta opción expira el 10 de enero de 2023. Esto quiere decir que aquellas organizaciones que utilicen Microsoft 365 en Windows 7 y no hayan logrado adaptar su infraestructura a versiones más nuevas, como Windows 10 u 11, estarán expuestas a los ataques que intenten explotar nuevas vulnerabilidades y fallos de seguridad.
Vale la pena mencionar para aquellos que estén pensando en cambiar a una versión más nueva que en el caso de Windows 10 el ciclo de vida finalizará en octubre de 2025 y posterior a eso tampoco recibirá más actualizaciones.
Los navegadores como Google Chrome o Microsoft Edge tampoco recibirán más actualizaciones de seguridad para Windows 7. Asimismo, otros fabricantes que lanzan productos que corren en Windows ya dejaron de lanzar actualizaciones de seguridad para aquellos que aún utilizan alguna versión de Windows 7.
Si bien Windows 10 es actualmente la versión más utilizada del sistema operativo, más del 10% de los sistemas a nivel global continúan corriendo Windows 7.
Hace dos años el FBI alertó a las compañías que seguían utilizando Windows 7 los riesgos a los que se estaban exponiendo al utilizar un sistema operativo cuyo ciclo de vida finalizó. Como hemos visto en este artículo acerca de las vulnerabilidades que fueron más aprovechadas por los cibercriminales durante 2022, muchos fallos que fueron descubiertos en 2017 e incluso antes siguen siendo utilizados por los cibercriminales. Esto quiere decir que los actores maliciosos seguirán explotando estos fallos mientras sigan existiendo sistemas vulnerables.
Windows Server 2012 and Windows Server 2012 R2
Es oportuno mencionar que el 10 de octubre de 2023 Microsoft también dejará de brindar soporte para todas las versiones de Windows Server 2012 y Windows Server 2012 R2 y que se recomienda a las organizaciones migrar a Azure.
Así lo recordó Microsoft en un comunicado que lanzó el 3 de enero de 2023 indicando que estos productos no recibirán actualizaciones, ni de seguridad ni de ningún otro tipo, así como reparación de bugs y tampoco asistencia técnica. Igualmente, al igual que ocurrió con Windows 7, la compañía ofrece la opción de contratar el programa Extender Security Update para extender hasta octubre de 2026 y seguir recibiendo actualizaciones.
Lectura recomendada: Las actualizaciones de seguridad nunca dejarán de ser importantes