我正在几台服务器上更新操作系统,以免它们失去支持。我想说的是,新操作系统(Windows 2008 R2 to Windows 2016)更安全,因为它包含了迄今为止所做的所有安全修补程序,而且开发人员将有机会重写代码,更多地了解威胁和漏洞。新软件可能通过公开新功能来暴露新的漏洞。
一般来说,修补软件的行为是降低还是增加风险?
我们正在使用windows server 2012,我们通过远程桌面服务(RDS)从ubuntu客户端和windows客户端连接服务器。托管在VMware ESXi中的服务器现在可以从windows客户端连接服务器,但不能从ubuntu客户端机器连接。我不知道这是最近几天发生的。获取以下错误“无法连接”
在这里输入图像描述
Azure Web App标识的目标网站正在使用IIS,并检测到它已过时--如何更改运行windows的web应用程序的安全扫描已被确定为高漏洞。由于这是一个旧版本的软件,它可能容易受到攻击。当服务器:Microsoft/10.0时
外部引用:https://nvd.nist.gov/vuln/detail/CVE-1999-0229 Internet信息服务其他漏洞允许本地用户通过ASP.NETIIS版本严重依赖您在服务器计算机上使用的
我有几个在AWS上运行windows server 2012的实例。服务器只是共享用于网络访问的驱动器,因此没有公共IP,并且不在使用NAT的子网中,也就是没有internet访问。最近有一些人担心,这些服务器已经两年多没有下载和安装windows更新,并且可能存在这些服务器尚未修补的漏洞。
好消息是,即使他们被破坏了,他们也不能在我们的网络之外发送数据。是否值得(从安全pov)为子网添加NAT以允许这些服务器获得更新?