微软在去年曾宣布WinXP系统寿终正寝,不再对它进行更新维护,如今终于轮到了Windows 2003了。2015年7月14日,这款被广泛部署于服务器的微软操作系统也将停止更新。Windows 2003自2003年4月推出至今,约260万到1100万的用户仍在使用。
暂时无人接管的Windows 2003
虽然微软宣布对Windows 2003更新,现在暂时没有第三方安全厂商跳出来当“接盘侠”。因此如果你是正在使用Windows 2003,那么你需要留意以下事项:
及时更新现有的补丁
对系统做好常规支持
修正系统的非安全bug
了解现有系统的风险
了解现有的风险
Windows 2003系统的IT管理员们需要准备应对缺失的安全更新和合规问题,同恶意软件较劲以及修复其他非安全性bug。未来你将不再收到来自微软官方的补丁漏洞的安全提示和补丁,你也将不再知道有漏洞正在威胁你的win2003服务器。
回顾历史,起初Windows 2003肯定是比Windows 2000安全的,但随着时间的推移,其缺点也暴漏了出来。CVE细节指出现在各大单位使用的Win2003可能存在403漏洞,而其他们中27%的服务器还存在远程代码执行漏洞。现在没有了微软的更新支持和风险监控,你的服务器可能会面临巨大威胁。
为了进一步分析风险,我们来看看在2010年7月13日结束更新维护的Windows 2000。至今为止曾报告有几个影响其他Win系统的漏洞,那么这些漏洞是否不影响Windows 2000呢?很明显的一个例子就是MS10-061,其实大家心里都明白,只是没有人给Windows 2000做安全补丁罢了。
安全建议
迁移数据到新版操作系统无疑是一个最好的选择,但许多单位可能仍会有许多难处,比如预算有限、专业技术人员缺乏,以及对原来win2003上难以迁移的程序的依赖等等。
为了防止入侵,系统管理员需要评估数据服务器是否安全。如果没有的话,你需要更好地进行安全控制,这能帮你最大限度地保护Win2003系统,平时做好对入侵预防、完整性监控,以及反恶意软件的工作。