Szerző: Dömös Zsuzsanna

2026. július 17. 12:13

A Windows 10 marad, a kockázatok nőnek

Minden hatodik windowsos gépen még a régi operációs rendszer fut, de egy Windows 10-es eszközön háromszor annyi biztonsági sérülékenységet lehet kihasználni.

A Windows 10 támogatási időszakának végéhez közeledve egyre nagyobb biztonsági kockázatot jelentenek a nem frissített eszközök a vállalatok számára. A Lansweeper friss adatai szerint az előző nagy Windows-kiadás az általuk figyelt windowsos eszközök 16,9 százalékán, tehát nagyjából minden hatodik gépen fut. Egy évvel korábban még 50 százalék volt az arány, amit a normál támogatási életciklus végére sikerült 40 százalékra csökkenteni az alsó-közép tartományba. Ugyan már „csak” 18,6 százalékról lehet beszélni, a szolgáltatás szerint a migráció üteme mostanra csigalassú.

A Microsoft június végén változtatta meg csendben a Windows 10 kiterjesztett terméktámogatási programjának (Extended Security Updates, azaz ESU) lejárati határidejét, mellyel a szoftvercég immár két évnyi további támogatást biztosít az operációs rendszer tereméktámogatási ciklusának eredeti kifutásához képest. 

A Windows 10 terméktámogatási ciklusa eredetileg tavaly október 15-én járt volna le, és bár a rendszer valóban ekkortájt kapta meg az utolsó, funkcionális frissítést, a Microsoft vállalta, hogy bizonyos feltételek teljesülése esetén az érintett magánfelhasználók számára további egy évig még elérhetővé tesz biztonsági frissítéseket a 2015-ben megjelent rendszerhez. Az új támogatási végdátum ezzel 2026. október 12-re módosult, ám az ESU landing oldalon található információkat nemrég megváltoztatták 2027. október 12-re. A fizetni hajlandó üzleti ügyfelek 2028. október 10-ig hosszabbíthatják meg a támogatást, ezt követően a javítások megszűnnek.

win10kiemelt

Az AI ára

Fizetnek a befektetők, fizetnek a felhasználók, és nagy árat fizet az IT munkaerőpiac is. Vékony jégen járunk. Itt a 85. kraftie adás.

Az AI ára Fizetnek a befektetők, fizetnek a felhasználók, és nagy árat fizet az IT munkaerőpiac is. Vékony jégen járunk. Itt a 85. kraftie adás.

A leginkább kockáztatott csoportba a kis- és középvállalkozások tartoznak, mivel a KKV-s eszközök 21,4 százalékán továbbra is Windows 10 fut. Egyes ágazatokban ez az arány még magasabb is: az egészségügyi és gyógyszeripari rendszerek esetében 23 százalék, míg a fogyasztói és kiskereskedelmi eszközöknél 22,7 százalék.

A Lansweeper adatai szerint egy Windows 10-es eszközön (ebbe beleértendőek az ESU-programban résztvevő eszközök is) átlagosan 1903 aktív CVE-sebezhetőség található, szemben a Windows 11-es gépeket jellemző 652-vel, ami majdnem háromszoros különbséget jelent. Az egyik problémaforrás az úgynevezett „patch diffing” (javítás-összehasonlítás) eljárás alkalmazása lehet, melynek során a Windows 11-es javítások visszafejtésével tárják fel a Windows 10-ben jelenlévő sebezhetőségeket. A támogatott operációs rendszer gyakorlatilag térképet ad a támadók kezébe a már nem támogatott rendszerhez.

A Lansweeper szerint a még használatban lévő Windows 10-es rendszerek jelentős részénél nem hanyagságból maradnak el a frissítések, inkább a gyártói függőség, a tanúsítási hiányosságok, a költségek vagy a tudatosan vállalt kockázat indokolja a régi rendszerhez való ragaszkodást. Jó példa erre a tanúsított berendezések esete, melyek közvetlenül kötődnek a gyártói tanúsításhoz, és előfordul, hogy az adott eszközből vagy szoftverből még nem létezik Windows 11-es változat. Ugyanez a helyzet a kiskereskedelemben is, ahol az eszközök megfelelőségi vagy garanciális okokból gyakran meghatározott operációsrendszer-verziókhoz vannak kötve a gyártó által.

Emellett léteznek olyan, elszigetelt környezetben működő eszközök is, amelyeknél a kockázatot egyelőre tudatosan vállalják ahelyett, hogy aktívan kezelnék azt, így az ESU-programhoz való csatlakozás egyszerűen nem élvez prioritást.

a címlapról