「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ

サポート期間の残りが約6カ月となったことから、情報処理推進機構（IPA）も注意喚起を行った。

同機構では、2021年7月から2022年6月までの1年間に脆弱性データベース「JVN iPedia」へ登録された「Windows 8.1」の脆弱性329件について分析。全体の26％にあたる86件の脆弱性が、3段階中もっとも深刻とされる「レベルIII」と評価される脆弱性だった。深刻度はCVSSv2のベーススコアをもとにレーティングされており、「7.0」以上が「レベルIII」とされる。

同期間に「Windows 7」に関する脆弱性は257件、「Windows Server 2008」に関しては284件の登録があったが、いずれも2割超の脆弱性が「レベルIII」と評価されている。同時期に明らかとなった「CVE-2021-34527」「CVE-2021-34448」「CVE-2021-33771」「CVE-2021-31979」など複数の脆弱性は、実際に悪用されている。

同機構は、OSのサポートが終了することにともない、同OS上で稼働するサードパーティ製のソフトウェアなどのサポートが終了するケースがあると指摘。あわせて更新が必要になるとし、サポートが提供されている代替製品への移行を呼びかけている。

またOS以外にも「Visual Studio 2012」などマイクロソフトの複数製品が、2023年1月10日にサポートを終了する。同日にサポートの終了が予定されている製品は以下のとおり。

Windows 7（拡張セキュリティ更新プログラム）
Windows Server 2008（拡張セキュリティ更新プログラム）
Windows Server 2008 R2（拡張セキュリティ更新プログラム）
Windows 8.1
Windows Embedded 8.1 Pro
Windows RT
Dynamics AX 2012 R3
Dynamics NAV 2013
Dynamics NAV 2013 R2
Hyper-V Server 2012
Hyper-V Server 2012 R2
Internet Information Services (IIS)、IIS 8.5 on Windows 8.1
Microsoft Diagnostics and Recovery Toolset 8.0
Microsoft Report Viewer 2012 Runtime
Service Bus for Windows Server
User Experience Virtualization (UE-V) 1.0
Visual Studio 2012
Visual Studio Team Foundation Server 2012
Windows Defender for Windows 8 および 8.1
ワークフローマネージャー 1.0

（Security NEXT - 2022/07/12 ）ツイート

「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ

関連リンク

PR

関連記事