Recentemente a Microsoft publicou sete boletins de segurança para o servidor Microsoft Windows Server 2003. Isso significa que agora só têm mais duas atualizações Patch Tuesday para esse antigo sistema operacional de servidor: Patch Tuesday, 9 de junho e Patch Tuesday, 14 de julho de 2015, 53 dias a partir de hoje, não haverá mais atualizações de segurança para o Windows Server 2003.
Em termos práticos, isso significa que se você estiver usando o Windows Server 2003 no dia 15 de julho de 2015, você ficará imediatamente vulnerável a qualquer e toda vulnerabilidade que possa ser encontrada afetando o Windows Server 2003 dessa data em diante. Não haverá quaisquer patches de segurança para o Windows Server 2003 depois dessa data.
Não é a primeira vez que vemos um sistema operacional de longa duração da Microsoft ficar sem suporte de segurança. Um ano atrás, o Windows XP finalmente chegou ao seu término de suporte, depois de 13 e meio de seu lançamento. E apesar do Windows Server 2003 não ser tão velho como era o Windows XP (estava chegando aos 12 anos, ao invés de 13 anos e meio), este é um problema tão importante no lado do servidor quanto foi o Windows XP no lado do cliente.
Do mesmo modo que vimos um número assombroso de pessoas utilizando o Windows XP às vésperas de sua aposentadoria, também estamos vendo um número chocante de pessoas usando o Windows Server 2003 ainda hoje. Uma pesquisa recente realizada pelo The Enterprise Strategy Group mostra que 82% dos entrevistados tem o Windows Server 2003 atualmente em sua empresa. E, 25% deles diz que seu plano para lidar com o fim do suporte de segurança em 53 dias é “Continuar utilizando o Windows Server 2003 sem suporte e manutenção”.
Utilizar um sistema operacional sem suporte é algo que deve ser visto como uma vulnerabilidade operacional. É perigoso e desaconselhável.
Mas, sendo realista, se você está usando o Windows Server 2003 ao ler isso é mais provável que você não possa fazer a migração rapidamente. Pode ser que você esteja usando esse sistema operacional sem necessidade e portanto possa migrar dele a qualquer momento.
Se você está enfrentando uma situação onde seus requisitos de negócios o estão mantendo no Windows Server 2003 para além de 14 de julho de 2015, uma opção a se considerar é reduzir o risco de vulnerabilidades sem patches com as proteções que o Deep Security oferece contra explorações dessas vulnerabilidades. Apesar do Deep Security não encerrar a falha básica que coloca seu sistema em risco, fornece proteção contra ataques contra essas vulnerabilidades, podendo melhorar significativamente sua situação de segurança. Se você quiser saber mais sobre como proteger seu ambiente Windows Server 2003, assista a esse recente webinar gravado dia 14 de Junho:”Permanecendo Seguro quando o Suporte ao Microsoft Windows Server 2003 Chegar ao Fim”.
Claro que a melhor solução é aposentar todos os seus sistemas Windows Server 2003 antes de 14 de julho. Mas, se você não puder, existe pelo menos outra opção para não confiar a segurança de seus sistemas ao acaso.
Continue acompanhando nosso blog, confira as melhores dicas de segurança e saiba como proteger sua empresa na rede! Algum comentário sobre essa postagem? Fale com a gente no twitter @TrendMicroBR!