微软于上月结束了对Windows Server 2003操作系统的扩展支持,这意味着该系统不会进一步收到安全更新。但是根据Netcraft最新的调查结果,仍然20%的受访网站(1.75亿)在运行着这款古老的操作系统。尽管这些网站中的部分并非运行于系统默认自带的Web服务器软件“IIS 6.0”上但是随着时间的推移,其底层漏洞的安全防护将不再固若金汤。
即使有些公司会与微软续签扩展支持合同,他们也仅占总体用户基数中很小的一部分。Netcraft分析到了另一组非常有趣的数字:
运行Windows Server 2003的计算机的实际数量约为60.9万台,在所有‘网页型服务器’(web-facing servers)中占据10%以上的份额。
这一差距表明很多服务器都不止托管了一个的站点(实例),某些大型主机甚至能同时挂靠上百个(其中大部分位于中、美),其所有者包括一些大牌企业(比如阿里巴巴和LivePerson)。
Windows Server 2003 EOS Awareness video
更令人担心的是,Netcraft指出,成百上千的银行网站仍运行于Server 2003之上,这对于客户来说将会是个隐忧。
根据《支付卡行业数据安全标准》(PCI DSS)的6.2章节要求,使用无安全更新可用的操作系统,或将使其在新一季度的安全扫描评比中自动失格。