【2017年6月】WindowsXPに「国家レベルでの攻撃」に備えたUpdate

日本マイクロソフト株式会社が2017年6月14日(火)、Windows(サーバー含む)に向けて、月例のセキュリティ更新プログラム(Windows Update)を公開しました。

脆弱性の危険レベルは、4段階中最高の『緊急』が含まれているとの事。
すでにサポートの終了している、Windows VistaWindows XPWindows Server 2003も含まれているという事で、相当緊急なんでしょう。

日本マイクロソフト株式会社は、サポートが終了しているWindows向けのパッチ提供について、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」と説明しています。

サポートが終了しているWindowsについては、手動ダウンロードになります。

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

対象となる範囲

対象Windows

クライアントOS

プラットフォーム/バージョン対象サポート
Windows 2000×2010/07/13で既に終了
Windows XP2014/04/08で既に終了
Windows Vista2017/04/11で既に終了
Windows 72020/01/14に延長サポート終了予定
Windows 8、8.12023/01/10に延長サポート終了予定
Windows 102025/10/14に延長サポート終了予定

サーバーOS

プラットフォーム/バージョン対象サポート
Windows 2000 Server×2010/07/13に既に終了
Windows Server 2003
Windows Server 2003 R2
2015/07/14に既に終了
Windows Web Server 2008
Windows Web Server 2008 R2
2018/07/10に延長サポート終了予定
Windows Server 2008
Windows Server 2008 R2
2020/01/14に延長サポート終了予定
Windows Server 2012
Windows Server 2012 R2
2023/01/10に延長サポート終了予定
Windows Server 20162027/01/11に延長サポート終了予定

修正パッチ提供

■Internet Explorer
■Microsoft Edge
■Microsoft Windows
■Microsoft Office、Microsoft Office Services および Web Apps
■Silverlight
■Skype for Business および Lync
■Adobe Flash Player

Windowsのシェア

私は、システムエンジニアをしている関係で、様々なOSに触れる事があります。
ことWindowsに関しては、今もXPを使用している(使用せざるを得ない)ところもあります。

今回、サポートが終了しているWindows XPやWindows VistaもWindows Updateの対象になっていますが、どれほどのシェアがあるのでしょう。

これを見ると、2017年06月14日時点では、Windows XPは5.66%、Windows Vistaは(少なすぎて見えませんが)0.58%ほどあります。
ちなみに調べた段階では、Windows2000も0.01%のシェアがありました(笑)

サポートが切れているとはいえ、多少でもシェアがあり、かなりの緊急性の高いとなると、Updateを提供する必要が出てきたのでしょうね。
ただ、マイクロソフトでは、今回のサポートが切れている環境へのアップデートを「イレギュラー」としているようで、今後サポートが続くわけではないようです。

原因は?

マイクロソフトでは、「過去および差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況下で、重要なセキュリティ更新プログラムに関する追加のガイダンスが利用可能になった」と書かれています。

公式の案内を見ると、どれも「リモートでコードが実行される脆弱性」が多く見られます。

一部で150カ国23万台以上のコンピューターに感染した「WannaCry」が大流行したため、と書かれていますが、マイクロソフトはこれを否定しています。
WannaCry」の対応策は、マイクロソフトが2017年3月に公開したセキュリティ更新プログラムで対応可能との事です。

「「WannaCry」対応情報

マイクロソフト セキュリティ情報 MS17-010
https://technet.microsoft.com/library/security/ms17-010

最後に

冒頭で書いた通り、サポートの切れているWindowsは、Windows Updateからは、自動更新できません。
Windows XP、Windows Vistaをお使いの方はもちろん、他のWindowsOSをご使用の方も早目にUpdateを行った方が良いでしょう。

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
スポンサーリンク
  • このエントリーをはてなブックマークに追加