微软宣布Windows 2003将停止更新

微软在去年曾宣布WinXP系统寿终正寝，不再对它进行更新维护，如今终于轮到了Windows 2003了。2015年7月14日，这款被广泛部署于服务器的微软操作系统也将停止更新。Windows 2003自2003年4月推出至今，约260万到1100万的用户仍在使用。

暂时无人接管的Windows 2003

虽然微软宣布对Windows 2003更新，现在暂时没有第三方安全厂商跳出来当“接盘侠”。因此如果你是正在使用Windows 2003，那么你需要留意以下事项：

及时更新现有的补丁对系统做好常规支持修正系统的非安全bug了解现有系统的风险

了解现有的风险

Windows 2003系统的IT管理员们需要准备应对缺失的安全更新和合规问题，同恶意软件较劲以及修复其他非安全性bug。未来你将不再收到来自微软官方的补丁漏洞的安全提示和补丁，你也将不再知道有漏洞正在威胁你的win2003服务器。

回顾历史，起初Windows 2003肯定是比Windows 2000安全的，但随着时间的推移，其缺点也暴漏了出来。CVE细节指出现在各大单位使用的Win2003可能存在403漏洞，而其他们中27%的服务器还存在远程代码执行漏洞。现在没有了微软的更新支持和风险监控，你的服务器可能会面临巨大威胁。

为了进一步分析风险，我们来看看在2010年7月13日结束更新维护的Windows 2000。至今为止曾报告有几个影响其他Win系统的漏洞，那么这些漏洞是否不影响Windows 2000呢？很明显的一个例子就是MS10-061，其实大家心里都明白，只是没有人给Windows 2000做安全补丁罢了。

安全建议

迁移数据到新版操作系统无疑是一个最好的选择，但许多单位可能仍会有许多难处，比如预算有限、专业技术人员缺乏，以及对原来win2003上难以迁移的程序的依赖等等。

为了防止入侵，系统管理员需要评估数据服务器是否安全。如果没有的话，你需要更好地进行安全控制，这能帮你最大限度地保护Win2003系统，平时做好对入侵预防、完整性监控，以及反恶意软件的工作。

*参考来源趋势科技，由FreeBuf小编dawner翻译整理，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/50068892