[內容說明:]
轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2015-0009
微軟將於2015年7月14日開始對於Windows Server 2003產品終止支援(End of Support),不再針對Windows Server 2003產品提供下述支援服務:
‧安全性系統更新檔
‧非安全性系統修正檔
‧修補程式協議支援(付費服務)
‧按事件處理的付費支援服務
‧產品線上支援及線上技術內容更新服務
Windows Server 2003產品終止支援後在缺乏新的修補程式和更新下,機關將面臨資安問題、重大資安風險及無法滿足資安政策和各項內控外稽之要求,建議各機關應盡速於產品終止支援前規劃相關因應措施。
當機關將關鍵的目錄服務(Active Dirctory)與重要服務安裝在Windows Server 2003產品上,若面臨資安問題與重大資安風險弱點,將會造成嚴重影響。
請各機關盤點Windows Server 2003使用狀況,並開始進行轉換評估。
可透過微軟提供的相關工具,進行盤點Windows Server 2003伺服器數量,並且評估原運行於Windows Server 2003之服務是否可進行轉移,相關工具可參考微軟提供之檢查工具:
1. Microsoft Assessment and Planning Toolkit 自動化盤點工具 (評估環境內的Windows Server 2003的數量)
http://technet.microsoft.com/en-us/library/bb977556.aspx
2. Microsoft Platform Ready Test Tool測試應用程式相容性的工具
http://www.microsoft.com/en-us/download/details.aspx?id=34804
3. Windows Server App Certification Kit評估第三方應用程式及測試內部的應用程式相容性及安全性工具
http://msdn.microsoft.com/en-us/library/windows/desktop/dn323744%28v=vs.85%29.aspx
[影響平台:]
Windows Server 2003所有產品
[建議措施:]
進行盤點Windows Server 2003伺服器數量,並且評估原運行於Windows Server 2003之服務是否可進行轉移
[參考資料:]
1.http://support.microsoft.com/gp/lifepolicy
2.http://blogs.technet.com/b/microsoft_taiwan/archive/2014/07/17/windows-server-2003-end-of-support.aspx
3.https://www.microsoft.com/zh-tw/server-cloud/products/windows-server-2003/
4.MS技術支援或工具使用諮詢:
https://support.microsoft.com/zh-tw/contactus
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它