设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

微软宣布Windows 2003将停止更新

2015-6-18 11:54| 发布者: admin| 查看: 1261| 评论: 0

摘要: 微软在去年曾宣布WinXP系统寿终正寝,不再对它进行更新维护,如今终于轮到了Windows 2003了。2015年7月14日,这款被广泛部署于服务器的微软操作系统也将停止更新。Windows 2003自2003年4月推出至今,约260万到1100万 ...

微软在去年曾宣布WinXP系统寿终正寝,不再对它进行更新维护,如今终于轮到了Windows 2003了。2015年7月14日,这款被广泛部署于服务器的微软操作系统也将停止更新。Windows 2003自2003年4月推出至今,约260万到1100万的用户仍在使用。

暂时无人接管的Windows 2003

虽然微软宣布对Windows 2003更新,现在暂时没有第三方安全厂商跳出来当“接盘侠”。因此如果你是正在使用Windows 2003,那么你需要留意以下事项:

及时更新现有的补丁
对系统做好常规支持
修正系统的非安全bug
了解现有系统的风险

了解现有的风险

Windows 2003系统的IT管理员们需要准备应对缺失的安全更新和合规问题,同恶意软件较劲以及修复其他非安全性bug。未来你将不再收到来自微软官方的补丁漏洞的安全提示和补丁,你也将不再知道有漏洞正在威胁你的win2003服务器。

回顾历史,起初Windows 2003肯定是比Windows 2000安全的,但随着时间的推移,其缺点也暴漏了出来。CVE细节指出现在各大单位使用的Win2003可能存在403漏洞,而其他们中27%的服务器还存在远程代码执行漏洞。现在没有了微软的更新支持和风险监控,你的服务器可能会面临巨大威胁。

为了进一步分析风险,我们来看看在2010年7月13日结束更新维护的Windows 2000。至今为止曾报告有几个影响其他Win系统的漏洞,那么这些漏洞是否不影响Windows 2000呢?很明显的一个例子就是MS10-061,其实大家心里都明白,只是没有人给Windows 2000做安全补丁罢了。

安全建议

迁移数据到新版操作系统无疑是一个最好的选择,但许多单位可能仍会有许多难处,比如预算有限、专业技术人员缺乏,以及对原来win2003上难以迁移的程序的依赖等等。

为了防止入侵,系统管理员需要评估数据服务器是否安全。如果没有的话,你需要更好地进行安全控制,这能帮你最大限度地保护Win2003系统,平时做好对入侵预防、完整性监控,以及反恶意软件的工作。

*参考来源趋势科技,由FreeBuf小编dawner翻译整理,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部