< WS 2003 EOS >7月14日 Windows Server 2003終止支援!

Windows XP在去年停止支援,現在則是另一套作業系統停止支援的時候了 –2015年7月14日輪到了Windows Server 2003,這被廣泛部署的微軟作業系統即將終止支援,自其2003年4月推出至今已經過了相當長的時間。估計仍有260萬到1100萬的Windows Server 2003使用者仍在活躍使用中

win20030529

但這次停止支援會帶來另一全新的挑戰。跟Windows XP不同,Windows Server 2003是伺服器作業系統。不像Windows XP被用在家用電腦和企業工作站/筆記型電腦上,Windows 2003為企業伺服器帶來更深層次的攻擊面。Windows Server 2003(仍然)被廣泛地用在核心功能上,像是目錄伺服器、檔案伺服器、DNS伺服器和電子郵件伺服器。組織依靠它來執行關鍵應用程式和支援內部服務,像是Active Directory、檔案共享和建置內部網站。

當Windows Server 2003支援終止,不會有機制將它保持在最新狀態,這對防護安全問題來說很關鍵。一般來說,作業系統需要透過定期支援來解決安全問題,包括:

  • 取得安全更新來防護漏洞
  • 取得絕大部分產品問題的正規支援
  • 取得非安全性更新,即「一般性」臭蟲修復

 

了解風險

作業系統終止支援(特別對Windows Server 2003來說),代表你IT部門開始有許多事情好做。組織需要準備應對缺少的安全更新、合規性問題、對抗惡意軟體及其他非安全性漏洞。你不再會收到安全問題的修補程式或弱點通知。當出現會影響你伺服器的漏洞時,你將不再知道。

在推出之際,Windows 2003要比Windows 2000更加安全。而隨著時間過去,很明顯地它也有著自己的一串漏洞。CVE清楚地指出使用Windows Server 2003的企業要面對接近403個漏洞,其中有27%是遠端程式碼執行漏洞。沒有通知來幫忙監控和衡量這些漏洞所帶來的風險,可能會讓你的伺服器安全開了一個大洞。

為了進一步地了解風險,讓我們看看類似的情況在Windows 2000上是如何(在2010年7月13日終止支援),自那之後已經有好幾個漏洞被回報出現在其他版本的Windows作業系統上。但其中有多少會影響到Windows 2000?一個例子是漏洞MS10-061,它的確會影響到Windows 2000。但要注意的是並沒有對應的安全修補程式。

不幸的是Windows Server 2003可能也會面臨類似的情況。在7月14日之後,你不再會被通知有新的安全漏洞,不再有通知訊息或修補程式來幫你保護系統。但在為時已晚之前,你還是可以採取行動來防護你不再受到支援的系統。是時候來認真的規劃和進行精細的風險評估。

 

系統管理員該做什麼?

轉移到較新的作業系統絕對是最好的選擇。但許多企業如果想及時轉移可能會面臨一些阻礙,如預算限制、缺乏技術能力還有對舊版應用程式的依賴。

因為知道有許多組織會延後轉移,攻擊者會積極地在這些不被支援的伺服器上找尋有價值的資料。想要防止入侵,必須要先評估留在那些伺服器上資料的風險。你需要確認資料本身是否安全。如果沒有,你需要確保有加入先進的安全控制。許多安全功能可以幫你最大限度地保護你的Windows Server 2003環境,包括入侵防禦系統、完整性監控和防惡意軟體解決方案。

 

趨勢科技如何幫忙?

趨勢科技Deep Security結合了各種最佳技術來保護你的伺服器,無論是否還受到支援。趨勢科技的入侵防禦系統利用虛擬修補來幫忙防護你作業系統和運行在這些伺服器上應用程式的漏洞問題。它還可以透過趨勢科技的主動式雲端截毒技術(SPN)所分享的關鍵資訊來讓惡意軟體遠離伺服器。

最後,Deep Security可以透過完整性監控來幫你監視伺服器上出現的任何可疑變動。在你能夠轉移到新平台前,讓你可以高枕無憂,因為終止支援的伺服器仍然擁有最大程度的保護。

到這裡來了解最新漏洞資訊以及趨勢科技如何幫助保護你的組織。

 

@原文出處:Windows Server 2003 End of Life: You Can’t RIP作者:Pawan Kinger(Deep Security實驗室協理)

win server 2003, WS 2003 EOS,WS 2003 終止支援