חור האבטחה הגדול הבא: Windows XP SP2

בעוד פחות מ-3 שבועות, מיקרוסופט עומדת להפסיק את התמיכה בעדכוני אבטחה עבור מחשבים המבוססים על Windows XP עם חבילת השירות השנייה (SP2). מה זה אומר מבחינתכם? שסביר להניח שבקרוב יהיה לכם חור אבטחה מאוד רציני בארגון.

בעוד פחות משלושה שבועות, מיקרוסופט עומדת להפסיק את התמיכה בעדכוני אבטחה עבור מחשבים המבוססים על Windows XP עם חבילת השירות השנייה (SP2). מאחר וחבילת השירות השלישית יצאה כבר לפני שנתיים ומיקרוסופט הספיקה אף להוציא מאז מערכת הפעלה חדשה ויציבה יחסית (חלונות 7), לרוב היינו מניחים שאין סיבה מהותית לדאגה.

אבל בכל זאת מסתבר שעדיין אי אפשר באמת לישון בשקט. חברה קנדית בשם Softchoice פרסמה מוקדם יותר החודש את תוצאות המחקר שלה אשר בדק קרוב ל-280,000 מחשבים ברחבי ארצות הברית וקנדה ולפיו, קרוב ל-50% מהמחשבים השונים עדיין עובדים עם גרסה של חלונות XP עם חבילת השירות השנייה בלבד. לפי תוצאות הסקר, בכל אחד מהארגונים שנבדקו היו קיימים מחשבים המבוססים על גרסת XP SP2, כאשר בחלקם מדובר על פחות מ-10 אחוזים מהמחשבים ויתרה מכך אפשר למצוא ארגונים שכמעט כל המחשבים שלהם עובדים עם הגרסה המיושנת יותר.

בשביל מה צריך לשדרג?

חבילת השירות השנייה, אשר שוחררה במקור בסוף 2004, הייתה חבילת השירות שהחזיקה מעמד הכי הרבה זמן ביחס לקו התוכנות של מיקרוסופט ובין היחידות שחרגו מקו העדכונים המוגדר של מיקרוסופט, אשר מגדיר עדכון (Minor Release) לפחות פעם בשנתיים עבור כל מערכת הפעלה. כתוצאה מכך, לא מעט ארגונים נכנסו למצב של סטטוס קוו וכאשר הגיעה מערכת ההפעלה החדשה דאז, חלונות ויסטה, בחרו שלא לשדרג עקב הבעיות השונות שלה וחוסר התאימות שלה לתוכנות קיימות בארגון. כאשר שוחררה חבילת השירות השלישית עבור חלונות XP, שוב בחרו רוב הארגונים שלא לשדרג שכן החבילה השלישית הציעה בעיקר אוסף של עדכונים ששוחררו מאז ששוחררה חבילת השירות הקודמת ולא כללה שום עדכוני פונקציונאליות מהותיים.

כעת, עומדים אותם ארגונים בפני סכנה מהותית, שכן התמיכה בחבילת השירות השנייה אשר עומדת להסתיים ב-13 ביולי בקרוב, תציב את אותם מחשבים שעדיין עובדים עם חלונות XP בגרסת SP2 במצב שבו הם לא יכולים לקבל עדכוני אבטחה בצורה מסודרת.

אז מה עושים עכשיו?

אם הארגון או העסק שלכם כבר נמצא בתהליך של מעבר לגרסה העדכנית של חלונות 7, שווה לכם להשקיע את המאמץ ולסיים את השדרוגים הדרושים בשלושת השבועות הקרובים. במידה ועוד לא התחלתם תהליך שכזה, סביר מאוד להניח שמסגרת זמן של שלושה שבועות לא תספיק כדי לתכנן ולבצע את העבודה ברמה הנדרשת. לפיכך, אנו ממליצים לכם לדאוג לתהליך עדכון והפצה מסודרת של חבילת השירות השלישית על כל המחשבים שעדיין רצים על חלונות XP עם חבילת השירות השנייה.

מה הדרך הכי טובה?

הדרך הפשוטה ביותר לעדכון המחשבים היא באמצעות שירותי העדכון האוטומטיים של מיקרוסופט, Windows Update. במידה ומדובר בעדכון קטן, יש להיכנס לאתר הרשמי של Windows Update באמצעות כל אחד מהמחשבים בארגון, להריץ סריקה קצרה ולהתקין את העדכונים שנמצאו חסרים, ביניהם תהיה גם חבילת השירות השלישית.

במידה וכמות המחשבים בארגון קצת יותר גדולה, ניתן לדאוג לעדכון מרכזי באמצעות שירות ה-Windows Update Server (המובנה כאחד מה-Roles ב-Windows Server 2008 וניתן להורדה מאתר מיקרוסופט עבור Windows Server 2003).

כמו כן, במידה ויש לכם מנגנון הפצה מרכזית כלשהו בארגון (דוגמת Configuration Manager של מיקרוסופט), ניתן גם להוריד את חבילת השירות המלאה מאתר מיקרוסופט ולהפיץ אותה באמצעותה או להשתמש במנגנון העדכונים המובנה ב-SCCM.

לא משנה באיזה אפשרות תבחרו, אנו ממליצים לכם לעבור על מאמר KB950717 באתר מיקרוסופט המסביר על הדרישות לפני ההתקנה של חבילת השירות השלישית ועל כל הצעדים שצריך להכין לפני ההתקנה עצמה.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

4 תגובות על "חור האבטחה הגדול הבא: Windows XP SP2"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
trackback

[…] This post was mentioned on Twitter by yanivf and Bizgeek, Ilana Brudo-Nijnik. Ilana Brudo-Nijnik said: RT @bizgeek: פוסט חדש: חור האבטחה הגדול הבא: Windows XP SP2 http://bit.ly/bHpCnz […]

trackback

[…] בעוד פחות מ-3 שבועות, מיקרוסופט עומדת להפסיק את התמיכה בעדכוני אבטחה עבור מחשבים המבוססים על Windows XP עם חבילת השירות השנייה (SP2). מה זה אומר מבחינתכם? שסביר להניח שבקרוב יהיה לכם חור אבטחה מאוד רציני בארגון. לכתבה המלאה […]

trackback

[…] (SP2), אשר הוצאה משירות בחודש שעבר, ביחד עם Windows 2000. לפי תוצאות מחקר של חברת האבטחת הקנדית Softchoice בחודש שעבר, קרוב ל-280,000 […]

trackback

[…] החודש שעבר הוציאה מיקרוסופט משירות את גרסת Windows XP עם Service Pack 2 יחד עם מערכת ההפעלה Windows 2000. מה […]

wpDiscuz

תגיות לכתבה: