日本マイクロソフト株式会社が2017年6月14日(火)、Windows(サーバー含む)に向けて、月例のセキュリティ更新プログラム(Windows Update)を公開しました。
脆弱性の危険レベルは、4段階中最高の『緊急』が含まれているとの事。
すでにサポートの終了している、Windows Vista・Windows XP・Windows Server 2003も含まれているという事で、相当緊急なんでしょう。
日本マイクロソフト株式会社は、サポートが終了しているWindows向けのパッチ提供について、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」と説明しています。
マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
対象となる範囲
対象Windows
クライアントOS
プラットフォーム/バージョン | 対象 | サポート |
---|---|---|
Windows 2000 | × | 2010/07/13で既に終了 |
Windows XP | ○ | 2014/04/08で既に終了 |
Windows Vista | ○ | 2017/04/11で既に終了 |
Windows 7 | ○ | 2020/01/14に延長サポート終了予定 |
Windows 8、8.1 | ○ | 2023/01/10に延長サポート終了予定 |
Windows 10 | ○ | 2025/10/14に延長サポート終了予定 |
サーバーOS
プラットフォーム/バージョン | 対象 | サポート |
---|---|---|
Windows 2000 Server | × | 2010/07/13に既に終了 |
Windows Server 2003 Windows Server 2003 R2 | ○ | 2015/07/14に既に終了 |
Windows Web Server 2008 Windows Web Server 2008 R2 | ○ | 2018/07/10に延長サポート終了予定 |
Windows Server 2008 Windows Server 2008 R2 | ○ | 2020/01/14に延長サポート終了予定 |
Windows Server 2012 Windows Server 2012 R2 | ○ | 2023/01/10に延長サポート終了予定 |
Windows Server 2016 | ○ | 2027/01/11に延長サポート終了予定 |
修正パッチ提供
■Internet Explorer
■Microsoft Edge
■Microsoft Windows
■Microsoft Office、Microsoft Office Services および Web Apps
■Silverlight
■Skype for Business および Lync
■Adobe Flash Player
Windowsのシェア
私は、システムエンジニアをしている関係で、様々なOSに触れる事があります。
ことWindowsに関しては、今もXPを使用している(使用せざるを得ない)ところもあります。
今回、サポートが終了しているWindows XPやWindows VistaもWindows Updateの対象になっていますが、どれほどのシェアがあるのでしょう。
これを見ると、2017年06月14日時点では、Windows XPは5.66%、Windows Vistaは(少なすぎて見えませんが)0.58%ほどあります。
ちなみに調べた段階では、Windows2000も0.01%のシェアがありました(笑)
サポートが切れているとはいえ、多少でもシェアがあり、かなりの緊急性の高いとなると、Updateを提供する必要が出てきたのでしょうね。
ただ、マイクロソフトでは、今回のサポートが切れている環境へのアップデートを「イレギュラー」としているようで、今後サポートが続くわけではないようです。
原因は?
マイクロソフトでは、「過去および差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況下で、重要なセキュリティ更新プログラムに関する追加のガイダンスが利用可能になった」と書かれています。
公式の案内を見ると、どれも「リモートでコードが実行される脆弱性」が多く見られます。
一部で150カ国23万台以上のコンピューターに感染した「WannaCry」が大流行したため、と書かれていますが、マイクロソフトはこれを否定しています。
「WannaCry」の対応策は、マイクロソフトが2017年3月に公開したセキュリティ更新プログラムで対応可能との事です。
マイクロソフト セキュリティ情報 MS17-010
https://technet.microsoft.com/library/security/ms17-010
最後に
冒頭で書いた通り、サポートの切れているWindowsは、Windows Updateからは、自動更新できません。
Windows XP、Windows Vistaをお使いの方はもちろん、他のWindowsOSをご使用の方も早目にUpdateを行った方が良いでしょう。
https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms