博客标题

运行旧版服务器:如何获得成果'Super Bad'

星期二更新:Microsoft定期发布的发条事件,当其产品发布必要的安全更新时。它们发生在每月的第一个星期二,典型的星期二补丁程序修复可能是针对各种Windows版本中的漏洞或服务器软件中的错误的修复。

释放它们是为了使您的软件尽可能地防水,以防止诸如黑客追踪您的数据之类的潜在威胁。最典型的补丁是通过Microsoft发布的,并由各个服务器和PC通过Windows Update Service收集。 (TSG SystemCare 我们可以为客户提供的服务是不同的-我们隔离并测试补丁,然后再通过中心位置以有效,受控的方式发布补丁。

微软试图摆脱整个“补丁”品牌(我想它的意思是用某种材料固定一条牛仔裤-可以用,但是您的牛仔裤再也不会看起来一样了)。他们现在将其称为“周二更新”,但似乎是唯一的几个。

无论如何,从书上来说,星期二补丁不再像以前那样是可以预测的。这是因为最近有一些Microsoft产品已经达到或即将达到“使用寿命终止”(或者换句话说,“现在就拥有这个版本”)。

另外,我们都知道,网络犯罪持续上升-有组织,有业务,并且要保持对网络犯罪的优势一直是一场拔河。将不支持(但仍被大量使用)的产品与机会主义黑客结合使用,绝对混乱的可能性非常大。

以2月的补丁程序星期二为例。有9个安全更新-其中3个非常重要,我将通过其中的一个更新 寄存器的 “超级坏”的分类。

“超级错误”修复程序是Windows设计中的一个缺陷,如果您将其连接到受感染的域配置的Windows系统(大多数企业已安装了域配置的域),则可能导致黑客窃取您的整个PC。多台PC连接到服务器)。

在控制您的PC时,黑客可能会窃取数据或对其进行加密,然后将其勒索。他们可以充分利用您的管理员权限来查看您不希望其他人看到的任何内容。事实上,一遍遍他们在电脑中可以做什么的清单很长。

现在已修复,但并非所有人都可以。尚未升级的人 Windows Sever 2003 但将需要认真考虑,以便早日而不是晚时探索其升级选项。这是来自的官方原因 微软 关于为什么Server 2003仍无法修复此“超级不良”漏洞:

“ Windows Server 2003系统上不存在能够正确支持更新中提供的修复程序的体系结构,因此无法为Windows Server 2003构建修复程序。为此,需要重新架构大量Windows Server 2003。操作系统,而不仅仅是受影响的组件。这种重新架构工作的结果将与Windows Server 2003充分不兼容,因此不能保证设计用于Windows Server 2003的应用程序将继续在更新的系统上运行。”

因此,尽管事实是 Windows Server 2003 直到今年7月14日,该工具仍将受支持,此严重Windows漏洞的修复程序将永远不会提供,也永远不会提供给运行它的人员。因此,如果您没有在7月之前进行升级,那确实是对将来的尝试。

对于那些仍在奔跑的人 Windows Server 2003,首先,请查看您的升级选项。如果确实不能,建议是“ [仅在连接到不受信任的网络时使用正确配置的VPN解决方案”( 微软发言人向The Register致辞)。

但是,它比这更深入。 您将必须管理整个IT环境-不支持的服务器的丑陋性远远超出了它所在的房间。您需要确保它与您的主网络和防火墙隔离。至关重要的是,这里为您的用户提供了一个重要的教育要点,确保他们以非常安全的方式访问网络。

我们还必须共同努力。您可能认为您已经找到了一个巧妙的方案,可以通过使用另一个网络进行登录来解决Server 2003的全部问题。这可能是隔壁的办公室,或者是启用了WiFi的本地咖啡馆。

不幸的是没有。如果您启用了对员工的远程访问,并且他们使用的恰好是使用Server 2003的网络,那么他们可能会在不知不觉中使整个数据库面临风险。

实际上,要在7月支持期结束后保证这些旧版2003服务器系统安全的唯一方法就是关闭它们并拔掉它们!

尽管有很多人理解,虚拟化并不是保护您的网络不受支持的操作系统的解决方案。

如果您确实没有其他选择,需要继续访问这些 旧版服务器, 然后 跟我们说话 关于在此日期之后存在哪些选择来最大程度地降低风险。