In oktober stopt Microsoft met het leveren van updates voor Windows Server 2012 en Windows Server 2012 R2. Hoewel dat al sinds mei bekend is, moeten duizenden organisaties nog upgraden naar een nieuwere oplossing of in het uiterste geval drie jaar aan verlengde security-updates aanschaffen.
Lansweeper onderzocht 1,3 miljoen instances van Windows Server bij meer dan 35.000 organisaties. De resultaten waren zorgwekkend: terwijl 6,72 procent al verouderde Windows Server-installaties heeft draaien, gebruikt 20,94 procent nog Windows Server 2012. Aangezien de end-of-life (EOL) datum al 10 oktober is, moeten duizenden bedrijven razendsnel actie ondernemen.
Senior Technical Product Evangelist bij Lansweeper Esben Dochy benadrukt dat legacy-producten zonder patches gevaarlijke security-gaten in bedrijfsnetwerken zullen veroorzaken. “Hoe langer je een product blijft gebruiken na de EOL-datum, hoe meer security-problemen de kop op zullen steken en ongepatcht blijven. Uiteindelijk zal welk niet-ondersteund product in je netwerk dan ook een open deur worden voor security-lekken.”
Upgraden of ESU
Er bestaat voor organisaties nog wel een uitstel van executie: wie belangrijke applicaties heeft draaien op legacy systemen en die niet snel kan overhevelen, heeft nog drie jaar aan Extended Security Updates (ESU) om aan te schaffen. Dochy meldt echter dat dit een dure optie is. Servers die niet de allerbelangrijkste taken uitvoeren, moeten zo snel mogelijk op een ondersteunde versie van Windows Server gaan draaien, stelt hij.
Lansweeper licht uit dat Microsoft een duidelijke ‘fixed lifecycle policy’ naleeft. Met andere woorden: elke versie van Windows Server krijgt vijf jaar algemene updates, die zowel security-gaten dichten als nieuwe features ondersteunen. Daarna is er nog een keer vijf jaar aan ondersteuning onder de noemer Extended Support, waarmee ook allerlei mogelijke kwetsbaarheden nog gedicht worden. Vervolgens geldt de ESU als noodgreep voor een extra drie of vier jaar.
Lees ook: Problemen met Windows Server VM’s op VMware na Patch Tuesday-updates