微軟在去年曾宣布WinXP系統(tǒng)壽終正寢,不再對它進(jìn)行更新維護(hù),如今終于輪到了Windows 2003了。2015年7月14日,這款被廣泛部署于服務(wù)器的微軟操作系統(tǒng)也將停止更新。Windows 2003自2003年4月推出至今,約260萬到1100萬的用戶仍在使用。
暫時(shí)無人接管的Windows 2003
雖然微軟宣布對Windows 2003更新,現(xiàn)在暫時(shí)沒有第三方安全廠商跳出來當(dāng)“接盤俠”。因此如果你是正在使用Windows 2003,那么你需要留意以下事項(xiàng):
及時(shí)更新現(xiàn)有的補(bǔ)丁
對系統(tǒng)做好常規(guī)支持
修正系統(tǒng)的非安全bug
了解現(xiàn)有系統(tǒng)的風(fēng)險(xiǎn)
了解現(xiàn)有的風(fēng)險(xiǎn)
Windows 2003系統(tǒng)的IT管理員們需要準(zhǔn)備應(yīng)對缺失的安全更新和合規(guī)問題,同惡意軟件較勁以及修復(fù)其他非安全性bug。未來你將不再收到來自微軟官方的補(bǔ)丁漏洞的安全提示和補(bǔ)丁,你也將不再知道有漏洞正在威脅你的win2003服務(wù)器。
回顧歷史,起初Windows 2003肯定是比Windows 2000安全的,但隨著時(shí)間的推移,其缺點(diǎn)也暴漏了出來。CVE細(xì)節(jié)指出現(xiàn)在各大單位使用的Win2003可能存在403漏洞,而其他們中27%的服務(wù)器還存在遠(yuǎn)程代碼執(zhí)行漏洞?,F(xiàn)在沒有了微軟的更新支持和風(fēng)險(xiǎn)監(jiān)控,你的服務(wù)器可能會面臨巨大威脅。
為了進(jìn)一步分析風(fēng)險(xiǎn),我們來看看在2010年7月13日結(jié)束更新維護(hù)的Windows 2000。至今為止曾報(bào)告有幾個(gè)影響其他Win系統(tǒng)的漏洞,那么這些漏洞是否不影響Windows 2000呢?很明顯的一個(gè)例子就是MS10-061,其實(shí)大家心里都明白,只是沒有人給Windows 2000做安全補(bǔ)丁罷了。
安全建議
遷移數(shù)據(jù)到新版操作系統(tǒng)無疑是一個(gè)最好的選擇,但許多單位可能仍會有許多難處,比如預(yù)算有限、專業(yè)技術(shù)人員缺乏,以及對原來win2003上難以遷移的程序的依賴等等。
為了防止入侵,系統(tǒng)管理員需要評估數(shù)據(jù)服務(wù)器是否安全。如果沒有的話,你需要更好地進(jìn)行安全控制,這能幫你最大限度地保護(hù)Win2003系統(tǒng),平時(shí)做好對入侵預(yù)防、完整性監(jiān)控,以及反惡意軟件的工作。