概要
- 2020年1月14日
- 2020年10月13日
2020年に複数のMicrosoft社ソフトウェアのサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。該当ソフトウェアのユーザは、速やかな最新版への移行等の実施が求められます。
サポート終了日別の対象ソフトウェアは以下の通りです。
Windows 7
Windows Server 2008
Windows Server 2008R2
Office 2010
サポートが終了するソフトウェアの継続利用に伴うリスク
- Windows OSにおける2018年1月~11月末までの脆弱性の深刻度別割合について
- サポートが終了したOS上で稼動するサードパーティー製ソフトウェア
- Office 2010における2018年1月~11月末までの脆弱性の深刻度別割合について
図1:JVN iPediaに登録されたWindows7の脆弱性(合計124件)
全体の29%(36件)が最も深刻度の高いレベル3でした。
図2:JVN iPediaに登録されたWindows Server 2008、2008R2の脆弱性(合計123件)
全体の28% (35件)が最も深刻度の高いレベル3でした。
このことから少なくとも、2018年においては上記OS製品で発見された脆弱性の約3割が深刻度の高い脆弱性でした。
サポートが終了したOSを使用し続け、仮に危険度の高い脆弱性が新たに発見された場合、ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。結果として、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害が生じる可能性が高くなります。
OSのサポート終了による影響は、これらOS上で稼動しているブラウザやテキストエディタといったサードパーティー製のソフトウェアにも及びます。前述のOS製品のサポート終了後に発見された脆弱性に関する情報は公表されず、修正や機能改善のためのアップデートも行われなくなります。
よって、図3を参考に、OSのサポート終了を見越してサードパーティー製のソフトウェア等の更新を実施してください。
図3:Microsoft社ソフトウェアのサポート終了に向けた各種ソフトウェアの更新計画例
図4: JVN iPediaに登録されたOffice 2010の脆弱性(合計34件)
全体の82% (28件)が最も深刻度の高いレベル3でした。
Office 2010においても深刻度の高い脆弱性が発見されており、サポート終了後に新たな脆弱性が発見されると、攻撃者に脆弱性を悪用され、ウイルス感染等による被害につながる可能性があります。
関連ページ
- Windows 7 & Office 2010 ~2020 年 サポート終了~
https://www.microsoft.com/ja-jp/business/windows/endofsupport.aspx
- Windows 10 へのアップグレード: FAQ
https://support.microsoft.com/ja-jp/help/12435/windows-10-upgrade-faq
本件に関するお問い合わせ先
E-mail:
※個別の環境に関するご質問を頂いても回答ができない場合があります。
詳しくはソフトウェアベンダなどにお問合せください。
更新履歴
| 2019年01月11日 | 記載内容を修正 |
|---|---|
| 2019年01月10日 | 掲載 |
