微軟早於去年11月公布今年內將終止支援一系列產品[1],包括Microsoft Office 2013、Windows Server 2012 及2012 R2 等[2]。然而,根據第三方搜尋引擎最新數據顯示[3],截至今年1月,本港仍有約9萬7千部電腦使用著Windows Server 2012 及2012 R2版本。
.png)
來源:https://www.shodan.io/
企業若繼續運行已終止支援的程式及作業系統的風險:
- 由於已終止支援的程式及作業系統不再獲得任何修補程式、技術支持和安全更新,日後若出現新的保安漏洞,黑客或惡意軟件可以輕易地滲入,增加資料外洩的風險;
- 使用已終止支援的程式及作業系統可能會出現軟件兼容問題;及
- 因應個別行業的合規守則及系統保安政策要求,使用已終止支援的作業系統可能不被認證或合規問題。
HKCERT保安建議:
- 相關用戶應及早計劃並選用其他支援中的版本或作業系統 (如Microsoft Office LTSC 2021/ 365 及Windows Server 2022);
- 對於有計劃進行作業系統升級但無法在終止支援服務期限前完成的用戶,可考慮為適用的產品購買由微軟提供的擴充安全性更新(ESU) [4],以爭取額外的時間。以Windows Server 2012/R2為例,用戶選購相關ESU後,可於2026年10月13日之前仍然享受關鍵及重要安全性更新。
- 遷移到雲端虛擬機 (部分雲端供應商會於系統終止支援服務後提供三年的ESU);以及
- 若舊有應用程式(legacy application)不兼容支援中的作業系統版本或擴展安全更新服務所提供的修補程式,建議將有關系統置於隔離的網絡。系統管理員應盡力尋找一個與支援中的作業系統兼容的應用程式替代。
用戶可參閱以下表格檢視相關產品的終止支援日期,其他詳情亦可瀏覽官方公布。(* 適用於擴充安全性更新計劃)
| 產品 | 終止支援 |
|---|
- Dynamics AX 2012 R3
- Dynamics NAV 2013
- Dynamics NAV 2013 R2
- Internet Information Services (IIS), IIS 8.5 on Windows 8.1
- Microsoft Diagnostics and Recovery Toolset 8.0
- Microsoft Report Viewer 2012 Runtime
- Microsoft Report Viewer Redistributable 2012
- Service Bus for Windows Server
- User Experience Virtualization (UE-V) 1.0
- Visual Studio 2012
- Visual Studio Team Foundation Server 2012
- Windows 7, Extended Security Update Year 3*
- Windows 8.1
- Windows Defender For Windows 8 and 8.1
- Windows Embedded 8.1 Pro
- Windows RT
- Windows Server 2008, Extended Security Update Year 3
- Windows Server 2008 R2, Extended Security Update Year 3
- Workflow Manager 1.0
| 2023 年 1 月 10 日 |
- Access 2013
- Dynamics GP 2013
- Dynamics GP 2013 R2
- Excel 2013
- Exchange Server 2013
- HPC Pack 2012
- HPC Pack 2012 R2
- Lync 2013
- Microsoft Lync Phone Edition
- Microsoft Lync Server 2013
- Microsoft Office 2013
- Microsoft OneNote 2013
- Outlook 2013
- PowerPoint 2013
- Project 2013
- Project Server 2013
- Publisher 2013
- SharePoint Foundation 2013
- SharePoint Server 2013
- Skype for Business 2015
- Visio 2013
- Word 2013
| 2023 年 4 月 11 日 |
- BizTalk Server 2013
- BizTalk Server 2013 R2
- Dynamics 365 for Customer Engagement Apps, version 9 (on-premises update), Original Release (ver 9.0)
- Microsoft BitLocker Administration and Monitoring 2.0
- Microsoft SQL Server 2008, Extended Security Update Year 4 (Azure only)
- Microsoft SQL Server 2008 R2, Extended Security Update Year 4 (Azure only)
- Microsoft SQL Server 2012, Extended Security Update Year 1
- Visual Studio 2022 , Version 17.0 (LTSC channel)
- Windows Embedded 8 Standard
- Windows Embedded 8.1 Industry
| 2023 年 7 月 11 日 |
- Excel 2019 for Mac
- Hyper-V Server 2012
- Hyper-V Server 2012 R2
- Internet Explorer 7
- Internet Information Services (IIS), IIS 8 on Windows Server 2012
- Internet Information Services (IIS), IIS 8.5 on Windows Server 2012 R2
- Microsoft Office 2019 for Mac
- Microsoft Office Audit and Control Management Server 2013
- Outlook 2019 for Mac
- PowerPoint 2019 for Mac
- Windows Embedded Compact 2013
- Windows Embedded POSReady 7, Extended Security Update Year 2*
- Windows Embedded Standard 7, Extended Security Update Year 3*
- Windows MultiPoint Server 2012
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server Update Services for Windows Server 2012
- Windows Server Update Services for Windows Server 2012 R2
- Windows Storage Server 2012
- Windows Storage Server 2012 R2
- Word 2019 for Mac
| 2023 年 10 月 10 日 |
參考資料
[1] https://learn.microsoft.com/en-us/lifecycle/end-of-support/end-of-support-2023
[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-2012-reaches-end-of-support-in-october/
[3] https://www.shodan.io/
[4] https://learn.microsoft.com/zh-HK/lifecycle/faq/extended-security-updates
