少なくとも30万台以上でサポート終了の「Office 2007」が稼働

マイクロソフトでは、月例パッチにくわえ、11月28日にも包括的な修正として「KB4011604」を公開し、あらためて脆弱性への対応を呼びかけた。

今回、「CVE-2017-11882」に関しては保護できる環境が提供されたものの、あくまで同脆弱性に限った例外的な措置に過ぎず、注意が必要だ。

今後別の脆弱性が明らかになった場合、従来のアナウンスのとおりアップデートが提供されない可能性が高く、後継製品への移行が急がれる状況に変わりはない。

また2017年に関しては、4月に「Windows Vista」のサポートが終了したが、依然として稼働している状況だ。トレンドマイクロが実施した「Office」と同様の調査では、6万3513台が稼働。4月の時点の12万5352台から半減したものの、多くの端末が脆弱性を抱えつつも利用されている。

「Windows Vista」の利用状況（グラフ：トレンドマイクロ）

（Security NEXT - 2017/12/27 ）ツイート