微軟在去年曾宣布WinXP系統(tǒng)壽終正寢,不再對它進行更新維護,如今終于輪到了Windows 2003了。2015年7月14日,這款被廣泛部署于服務器的微軟操作系統(tǒng)也將停止更新。Windows 2003自2003年4月推出至今,約260萬到1100萬的用戶仍在使用。
暫時無人接管的Windows 2003
雖然微軟宣布對Windows 2003更新,現(xiàn)在暫時沒有第三方安全廠商跳出來當“接盤俠”。因此如果你是正在使用Windows 2003,那么你需要留意以下事項:
及時更新現(xiàn)有的補丁
對系統(tǒng)做好常規(guī)支持
修正系統(tǒng)的非安全bug
了解現(xiàn)有系統(tǒng)的風險
了解現(xiàn)有的風險
Windows 2003系統(tǒng)的IT管理員們需要準備應對缺失的安全更新和合規(guī)問題,同惡意軟件較勁以及修復其他非安全性bug。未來你將不再收到來自微軟官方的補丁漏洞的安全提示和補丁,你也將不再知道有漏洞正在威脅你的win2003服務器。
回顧歷史,起初Windows 2003肯定是比Windows 2000安全的,但隨著時間的推移,其缺點也暴漏了出來。CVE細節(jié)指出現(xiàn)在各大單位使用的Win2003可能存在403漏洞,而其他們中27%的服務器還存在遠程代碼執(zhí)行漏洞?,F(xiàn)在沒有了微軟的更新支持和風險監(jiān)控,你的服務器可能會面臨巨大威脅。
為了進一步分析風險,我們來看看在2010年7月13日結(jié)束更新維護的Windows 2000。至今為止曾報告有幾個影響其他Win系統(tǒng)的漏洞,那么這些漏洞是否不影響Windows 2000呢?很明顯的一個例子就是MS10-061,其實大家心里都明白,只是沒有人給Windows 2000做安全補丁罷了。
安全建議
遷移數(shù)據(jù)到新版操作系統(tǒng)無疑是一個最好的選擇,但許多單位可能仍會有許多難處,比如預算有限、專業(yè)技術人員缺乏,以及對原來win2003上難以遷移的程序的依賴等等。
為了防止入侵,系統(tǒng)管理員需要評估數(shù)據(jù)服務器是否安全。如果沒有的話,你需要更好地進行安全控制,這能幫你最大限度地保護Win2003系統(tǒng),平時做好對入侵預防、完整性監(jiān)控,以及反惡意軟件的工作。