微软已经确认将在2015年7月14日停止对Windows Server 2003的支持,近日有分析认为,尽管距离最后期限不到一年的时间,但目前仍有许多企业仍然在正常使用Windows Server 2003,这些企业也不会全部都对其进行升级。如果微软停止发布针对Windows Server 2003的安全更新,同时企业也未进行更新的话,那么其系统的网络安全风险指数肯定会提高,也更容易遭到黑客的攻击。
微软在今年7月发布的数据显示,全球企业领域一共有2380万例使用物理或虚拟Windows Server 2003的系统。分析称该技术在医疗保健、公共事业和政府机构中的应用非常普遍,同时在零售销售系统中还占有7%的份额。
微软的一位发言人在电子邮件中表示:“微软并不打算延长对Windows Server 2003的支持,同时也不鼓励那些尚未启动迁移计划的企业用户继续使用Windows Server 2003。”据悉微软的迁移计划包括Windows Server2012 R2、微软Azure、托管和Office 365。但有业内人士大认为在最后期限之前完成迁移工作的难度非常大。
其实Windows Server 2003的企业用户大部分也是Windows XP用户,他们在微软与今年4月8日停止对XP的支持之前也收到过微软发出的最后期限警告,所以微软宣布将停止支持Windows Server 2003的消息并未让这些企业感到惊讶,但是考虑到即便微软停止了对XP的支持,该操作系统目前的使用情况仍然比较稳定,所以貌似他们没有更新操作系统的必要。
“企业对应用服务器系统进行迁移通常都比较缓慢,”咨询公司Directions on Microsoft的研究副总裁罗布·海尔姆(Rob Helm)说道,“特别是那些正在运行应用软件的服务器。”
而在医疗保健和公共事业等行业中,许多公司目前仍需要Windows Server 2003来运行专属应用软件,比如一些医疗保健行业的小型软件供应商本身就没有跟上微软在服务器更新方面的步伐,而一家普通规模的医院基本需要运行100到500个不同的应用软件,这其中有许多需要Windows Server 2003的运行环境。
非赢利性能源行业安全联盟的创始人帕特里克·米勒(Patrick C. Miller)表示,对于电力公用事业来说,目前普遍没有对Windows Server 2003进行更新的需求,相反,许多企业都在积极出台措施来更好地保护和隔离自己的服务器系统。
就目前情况而言,分析师建议Windows Server 2003企业用户制定对应的迁移计划来规避可能存在的安全风险,尤其是那些已经无法进行更新的服务器,最好提前制定计划并实施,避免以后被黑客盯上而蒙受不必要的损失。