绿盟安全月刊->第46期->安全新闻 Gartner:微软服务器软件05年达行业安全标准

出处：计算机世界网
日期：2004-03-05

市场研究公司Gartner预测，到2005年，微软的服务器软件产品将达到或者超过行业安全标准。

　　这是Gartner在一篇特别报告中的四项评论的一部分。Gartner在这篇报告中 分析了微软的许可证做法、安全努力、Longhorn（下一个版本的Windows）计划和Yukon（下一个版本的SQL服务器）计划。

　　分析师John Pescatore表示，这个预测的准确率为70%，其依据是微软的内部行动和2003年下半年的产品跟踪记录。

　　Pescatore说：“台式电脑方面的进展还相差很远。但是，市场将推动微软更认真地对待台式电脑的安全。要实现这个预测，微软应该提供一个Windows 2000安全升级软件。这个软件将包含其开发Windows XP服务包2的过程中取得的进展。”

　　Pescatore表示，虽然“Windows Server 2003”中发现了一些安全漏洞，但是，其安全跟踪记录、安全功能和缺省配置表明，微软在安全方面已经取得了显著的进展。

　　然而，Pescatore指出，还有一些值得担心的地方。去年有一种倾向，就是微软把重点从产品的安全转移到那些暴露安全漏洞的那些人身上，并且委托出版白皮书说服行业相信Windows是安全的。

　　Windows 2000的安全升级是必须的。除了Windows XP服务包2之外，微软还没有承诺提供Windows 2000桌面操作系统的安全升级。Gartner预计，到2004年下半年，40%的企业台式电脑将运行Windows 2000操作系统。考虑到微软在台式机市场的统治地位，微软应该显示出作为一个安全领袖应尽的义务，提供Windows 2000的安全升级，尽管Windows 2000已经到了生命周期的最后阶段。

　　这篇评论指出，虽然企业仍需要投入资金管理安全漏洞，但是，到2005年年底，Windows服务器和Unix或者Linux服务器软件的安全成本将大致相同。

　　这篇评论称，在台式电脑方面，Windows XP服务包2将为Windows台式电脑安全提供进化的安全改进。然而，革命性的改进只有在“Longhorn”发布之后才能出现。