Windows Server 2012 e 2012 R2 al capolinea: niente più aggiornamenti di sicurezza

Sappiamo che le realtà aziendali sono poco propense ad aggiornare i propri sistemi, soprattutto quando si tratta di macchine server. Il 10 ottobre 2023, però, è una data importante perché è l’ultimo giorno in cui Microsoft rilascerà nuovi aggiornamenti di sicurezza per Windows Server 2012 e 2012 R2.

L’azienda di Redmond si appresta quindi a ritirare il supporto per due sistemi operativi server che ancora oggi vantano buone quote di mercato. Dopo il 10 ottobre, chi ancora utilizza Windows Server 2012 e Windows Server 2012 R2 non riceverà più alcun pacchetto di aggiornamento. Alcune eccezioni, come già avvenuto più volte in passato, potrebbero esservi nel caso in cui dovessero essere scoperte vulnerabilità critiche, capaci di facilitare attacchi mirati o su larga scala.

In ogni caso, è bene assicurarsi di aver aggiornato Windows Server 2012 e 2012 R2 con l’ultimo Servicing Stack Update: in questo modo, ci si assicura di ricevere qualunque nuovo aggiornamento che Microsoft dovesse rilasciare tramite Windows Update.

Fine vita di Windows Server 2012 e Windows Server 2012 R2: cosa fare

Quando sistemi operativi del calibro di Windows Server 2012 e 2012 R2 sono abbandonati da Microsoft, le aziende dovrebbero fare un preciso inventario di quali e quante macchine utilizzano ancora queste versioni. In generale, il consiglio è quello di abbandonare i sistemi non più supportati e aggiornare a una versione più recente di Windows Server.

Chi non volesse o non potesse, per vari motivi, mettersi alle spalle Windows Server 2012 e 2012 R2, dovrebbe assicurarsi di isolare tali macchine dalla rete Internet, ad esempio evitando di esporre porte di comunicazione pubblicamente e attivando l’accesso remoto alle macchine solo attraverso l’utilizzo di una VPN.

Le aziende che hanno ancora bisogno di tempo per passare a una versione più recente del sistema operativo e che utilizzano la piattaforma cloud Microsoft Azure, possono accedere a tre anni di aggiornamenti di sicurezza estesi. On premises, invece, l’accesso al programma ESU (Extended Security Update) è da intendersi a pagamento: aderendo all’iniziativa, le imprese interessate potranno continuare a ricevere le patch di sicurezza fino al 13 ottobre 2026. Il canone di abbonamento ESU da versare, tuttavia, è crescente: inferiore il primo anno, superiore gli anni successivi.

Un’ulteriore alternativa, è quella di rivolgersi a 0patch, un software di terze parti, ormai ampiamente apprezzato da professionisti e aziende in tutto il mondo, che assicura aggiornamenti di sicurezza per Windows Server 2012 e Windows Server 2012 R2 almeno fino al mese di ottobre 2026. 0patch utilizza il meccanismo del patching in-memory: ciò significa che le correzioni di sicurezza sono applicabili premendo semplicemente un pulsante, senza neppure la necessità di riavviare Windows. Un approccio intelligente che Microsoft chiama hotpatching ma che l’azienda guidata da Satya Nadella, purtroppo, ha per il momento adottato solo su scala ridotta.

Credit immagine in apertura: iStock.com/valentinrussanov