windows 2003 eos date - 資安趨勢部落格

Windows Server 2003 終止支援後,你仍可以管好舊系統嗎？

2015 年 08 月 17 日2015 年 08 月 19 日趨勢科技 TrendMicro

2014年4月，微軟宣布結束對 Windows XP 的支援。不管小或大的企業有許多都面臨技術上的挑戰，因為他們日常運作用系統和伺服器即將走向產品支援週期的盡頭。這同時也代表他們的電腦暴露遭受未修補漏洞被攻擊的風險。儘管對舊作業系統的支援結束，它的佔有率仍在增加。安全問題也同樣地在增加。

[延伸閱讀：XP後的生活]

2015年7月14日,微軟也不再為 Windows Server 2003 也在作業系統發布安全性更新、定期產品修補程式和漏洞通知。在這時候，會建議企業轉移到新作業系統來防止系統和網路遭受漏洞攻擊，避免遭受資料洩露、惡意軟體感染和 APT 攻擊。繼續閱讀

< WS 2003 EOS >7月14日 Windows Server 2003終止支援!

2015 年 07 月 14 日2015 年 07 月 27 日趨勢科技 TrendMicro

Windows XP在去年停止支援，現在則是另一套作業系統停止支援的時候了 –2015年7月14日輪到了Windows Server 2003，這被廣泛部署的微軟作業系統即將終止支援，自其2003年4月推出至今已經過了相當長的時間。估計仍有260萬到1100萬的Windows Server 2003使用者仍在活躍使用中。

但這次停止支援會帶來另一全新的挑戰。跟Windows XP不同，Windows Server 2003是伺服器作業系統。不像Windows XP被用在家用電腦和企業工作站/筆記型電腦上，Windows 2003為企業伺服器帶來更深層次的攻擊面。Windows Server 2003（仍然）被廣泛地用在核心功能上，像是目錄伺服器、檔案伺服器、DNS伺服器和電子郵件伺服器。組織依靠它來執行關鍵應用程式和支援內部服務，像是Active Directory、檔案共享和建置內部網站。

當Windows Server 2003支援終止，不會有機制將它保持在最新狀態，這對防護安全問題來說很關鍵。一般來說，作業系統需要透過定期支援來解決安全問題，包括：

取得安全更新來防護漏洞
取得絕大部分產品問題的正規支援
取得非安全性更新，即「一般性」臭蟲修復

了解風險

作業系統終止支援（特別對Windows Server 2003來說），代表你IT部門開始有許多事情好做。組織需要準備應對缺少的安全更新、合規性問題、對抗惡意軟體及其他非安全性漏洞。你不再會收到安全問題的修補程式或弱點通知。當出現會影響你伺服器的漏洞時，你將不再知道。

在推出之際，Windows 2003要比Windows 2000更加安全。而隨著時間過去，很明顯地它也有著自己的一串漏洞。CVE清楚地指出使用Windows Server 2003的企業要面對接近403個漏洞，其中有27%是遠端程式碼執行漏洞。沒有通知來幫忙監控和衡量這些漏洞所帶來的風險，可能會讓你的伺服器安全開了一個大洞。繼續閱讀

< WS 2003 EOS > Windows Server 2003 終止支援倒數計時

2015 年 06 月 02 日2015 年 07 月 27 日趨勢科技 TrendMicro

五月中，Microsoft 針對 Microsoft Windows Server 2003(WS 2003)一口氣釋出了七份安全公告。現在，這個長壽的伺服器作業系統只剩兩次週二定期性更新：6 月 9 日 (二) 以及 7 月 14 日 (二)。過了 2015 年 7 月 14 日,WS 2003終止支援後，未來 Windows Server 2003 將不再有任何安全更新。

就實際而言，這意味著，若您 2015 年 7 月 15 日起還在使用 Windows Server 2003 的話，未來當 Windows Server 2003 發現任何新的漏洞時，您將立即面臨危險，因為從那一天起，Windows Server 2003 將不再釋出任何安全更新。

這並非第一次Microsoft 長壽的作業系統面臨終止支援。就在一年前，Windows XP 也終於在歷經 13 年半的日子之後劃下句點。雖然 Windows Server 2003 不像 Windows XP 如此長壽，但也快 12 歲了，其伺服器端面臨的問題也和 Windows XP 用戶端一樣嚴重。

正如 Windows XP 當年終止支援前夕仍有大量的用戶一樣，即使現在我們也還能看到大量企業正在使用 Windows Server 2003。根據 The Enterprise Strategy Group 最近的一項調查顯示，82% 的受訪者其企業內仍有一些 Windows Server 2003 存在。這些受訪者當中有 25% 表示，針對即將終止支援這件事的打算就是「在缺乏支援和維護的情況下繼續使用 Windows Server 2003」。

使用缺乏支援的作業系統，當視為營運上的一項漏洞，因為這基本上是個危險又不智的舉動。繼續閱讀

醫療IT團隊請注意：五個維護病患資料安全的方法

2015 年 05 月 15 日2015 年 05 月 15 日趨勢科技 TrendMicro

趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標，現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。

遭受威脅的情勢

首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統，跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著，這也代表著其中可能會出現許多弱點能夠被攻擊。繼續閱讀

客戶獨到見解：移轉終止支援的 Windows 平台

2015 年 05 月 12 日2015 年 05 月 15 日趨勢科技 TrendMicro

正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際，數以萬計的企業正努力移轉至新的平台，以免暴露在漏洞的風險當中。然而對於許多企業來說，基於人力、財力及其他因素，要在時限之內完成移轉是一項特別艱鉅的挑戰。

在趨勢科技協助客戶移轉的過程當中，我們也看到客戶對於近期終止支援一事的獨到見解，因此特別和大家分享 (當然，若客戶在 7 月 14 日之前尚未準備好移轉，我們也能協助他們保護 Windows Server 2003，而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance，聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware)，為此，UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗：

趨勢科技：貴單位在終止支援平台的防護上面臨多大的問題？就準備的角度來看，這對貴單位的影響為何？

Tim Nance：我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行，一直到很晚才開始。我們有數千台機器在該平台上，而且我們一直在宣導終止日期即將來臨，但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令，要求所有使用 XP 的機器必須全部下線，到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級，但仍知道無法在時限之內完成。

此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題，直到我們找到永久的解決方案為止。我們有許多昂貴的機器，因此 Vulnerability Protection 可以為我們爭取一些時間。繼續閱讀