Nieuws
image

Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

maandag 23 maart 2026, 16:06 door Redactie, 9 reacties

Ruim een half miljoen Microsoft Internet Information Services (IIS) servers die toegankelijk vanaf het internet zijn, waaronder 6700 in Nederland, zijn end-of-life en ontvangen standaard geen beveiligingsupdates meer. Dat meldt The Shadowserver Foundation vandaag. IIS is een veelgebruikte webserver voor het hosten van websites. Er zijn verschillende versies van IIS. De meest recente versie op dit moment is IIS 10, waarvan de support begin 2029 afloopt.

De support van Microsoft IIS 8 en 8.5 stopte op 10 oktober 2023. Organisaties kunnen echter tegen betaling maximaal drie jaar lang beveiligingsupdates blijven ontvangen. Dit vindt plaats via het Extended Security Updates (ESU) programma. Alleen voor IIS 8 en 8.5 zijn ESU-updates beschikbaar. Andere versies worden niet meer via het programma ondersteund. The Shadowserver Foundation is een stichting die onderzoek naar kwetsbare systemen op internet doet. Het deed onlangs een scan naar Microsoft IIS-servers.

Het onderzoek leverde meer dan 511.000 Microsoft IIS-servers op die end-of-life zijn. Daarvan vallen meer dan 277.000 servers buiten het ESU-programma van Microsoft en ontvangen helemaal geen updates meer. De overige 234.000 IIS-servers komen nog wel in aanmerking voor de betaalde ESU-updates, maar het is onduidelijk of die hiervan gebruikmaken. De meeste end-of-life servers werden in de Verenigde Staten waargenomen (119.000). In Nederland gaat het om 6700 IIS-servers. Daarvan vallen 2200 servers buiten het ESU-programma.

Reacties (9)
Reageer met quote
23-03-2026, 17:18 door Anoniem
IIS10 tot 2029 is niet helemaal juist. Maar wat het wel moet zijn is zeer onduidelijk

Windows Server 2025
Start Date: November 1, 2024
Mainstream End Date: October 9, 2029
Extended End Date: October 10, 2034

https://learn.microsoft.com/en-us/lifecycle/products/internet-information-services-iis
Reageer met quote
23-03-2026, 17:42 door Anoniem
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

Damn, dacht dat linux/apache/Nginx het overgrote deel van het internet beheren. Zijn er meer dan een half miljoen Windows servers aan het internet gekoppeld?
Reageer met quote
23-03-2026, 20:46 door Anoniem
Ik krijg wel eens het idee dat veel mensen en ook bedrijven software kopen alsof het een gebruiksvoorwerp is: na aankoop heb je er geen omkijken naar, tot het kapot gaat, en dan koop je een nieuwe. Alleen heb je bij software wél ernaar om te kijken, omdat er security updates zullen zijn, omdat de ondersteuning kan stoppen en die security updates voortaan uitblijven.
Reageer met quote
Gisteren, 01:08 door Anoniem
Door Anoniem: IIS10 tot 2029 is niet helemaal juist. Maar wat het wel moet zijn is zeer onduidelijk

Helemaal niet onduidelijk. Het staat namelijk gewoon onderaan op de pagina die je zelf linkt:

Internet Information Services (IIS) is a component of the Windows operating system and follows the same lifecycle.
Reageer met quote
Gisteren, 07:16 door Anoniem
Door Anoniem: Ik krijg wel eens het idee dat veel mensen en ook bedrijven software kopen alsof het een gebruiksvoorwerp is: na aankoop heb je er geen omkijken naar, tot het kapot gaat, en dan koop je een nieuwe. Alleen heb je bij software wél ernaar om te kijken, omdat er security updates zullen zijn, omdat de ondersteuning kan stoppen en die security updates voortaan uitblijven.

Dit is nu de reden waarom management niet acteert op signalen.
Vertel bij management dat er geen security updates zijn en ondersteuning kan stoppen, dan zullen die reageren, so what.
Het 'hogere' management moet verteld worden dat hun bedrijfsvoering gevaar loopt en dat ze als mis loopt dit mogen uitleggen bij hun bazen. Het management zijn zaakjes niet op orde heeft en bedrijfsvoering risico loopt.
Reageer met quote
Gisteren, 07:29 door Anoniem
Door Anoniem: Damn, dacht dat linux/apache/Nginx het overgrote deel van het internet beheren. Zijn er meer dan een half miljoen Windows servers aan het internet gekoppeld?
Dat sluit elkaar helemaal niet uit, weet je? Er zijn simpelweg vreselijk veel webservers.
Reageer met quote
Gisteren, 12:31 door eMilt
Het artikel is niet helemaal juist. Zoals hierboven ook al is genoemd is IIS een component van Windows en daarom is de ondersteuning gekoppeld aan de versie van Windows waar het op draait. IIS 10 wordt al geleverd sinds Windows Server 2016 maar ook in Windows Server 2019, 2022 en 2025. De functionaliteit is in alle versies van Windows hetzelfde. Maar als je dus op Windows Server 2016 draait dan houdt de support op 12-jan-2027 op. Op Windows Server 2019 pas op 9-jan-2029. Etc.

Als je nu nog IIS 8 of 8.5 gebruikt dan draai je dus op Windows Server 2012R2 of ouder. Dat is een Windows versie die minimaal 12 jaar (of langer) geleden is uitgekomen. Tja...
Reageer met quote
Gisteren, 18:32 door Anoniem
Door Anoniem:
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

Damn, dacht dat linux/apache/Nginx het overgrote deel van het internet beheren. Zijn er meer dan een half miljoen Windows servers aan het internet gekoppeld?
Exchange, ADFS, Sharepoint zijn bijvoorbeeld IIS applicaties.
Maar er zijn ook diverse enterprise applicaties die op IIS websites aanbieden.

En als je gaat kijken, hoeveel eigenlijk echt IIS webserver gehacked worden, is dat betrekkelijk laag. IIS is een stabiel product, echter applicaties die er op kunnen draaien, is soms een ander punt.
Reageer met quote
Gisteren, 21:27 door Anoniem
Door Anoniem:
Ruim half miljoen Microsoft IIS-servers op internet zijn end-of-life

Damn, dacht dat linux/apache/Nginx het overgrote deel van het internet beheren. Zijn er meer dan een half miljoen Windows servers aan het internet gekoppeld?

Je vindt een half miljoen een groot aantal, voor het hele Internet ?

Waarom zoek je niet even zelf wat statistieken op ?

25 seconden later :
percentages.
https://w3techs.com/technologies/overview/web_server

https://www.netcraft.com/blog/february-2026-web-server-survey

Er is vast meer te vinden.
Leer dat opzoeken, als je je dit soort dingen afvraagt .

En bouw een mentaal beeld van plausibele aantallen.

"half miljoen op heel Internet" moet meteen zeggen "peanuts" .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search