「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ

サポート期間の残りが約6カ月となったことから、情報処理推進機構（IPA）も注意喚起を行った。

同機構では、2021年7月から2022年6月までの1年間に脆弱性データベース「JVN iPedia」へ登録された「Windows 8.1」の脆弱性329件について分析。全体の26％にあたる86件の脆弱性が、3段階中もっとも深刻とされる「レベルIII」と評価される脆弱性だった。深刻度はCVSSv2のベーススコアをもとにレーティングされており、「7.0」以上が「レベルIII」とされる。

同期間に「Windows 7」に関する脆弱性は257件、「Windows Server 2008」に関しては284件の登録があったが、いずれも2割超の脆弱性が「レベルIII」と評価されている。同時期に明らかとなった「CVE-2021-34527」「CVE-2021-34448」「CVE-2021-33771」「CVE-2021-31979」など複数の脆弱性は、実際に悪用されている。

同機構は、OSのサポートが終了することにともない、同OS上で稼働するサードパーティ製のソフトウェアなどのサポートが終了するケースがあると指摘。あわせて更新が必要になるとし、サポートが提供されている代替製品への移行を呼びかけている。

またOS以外にも「Visual Studio 2012」などマイクロソフトの複数製品が、2023年1月10日にサポートを終了する。同日にサポートの終了が予定されている製品は以下のとおり。

Windows 7（拡張セキュリティ更新プログラム）
Windows Server 2008（拡張セキュリティ更新プログラム）
Windows Server 2008 R2（拡張セキュリティ更新プログラム）
Windows 8.1
Windows Embedded 8.1 Pro
Windows RT
Dynamics AX 2012 R3
Dynamics NAV 2013
Dynamics NAV 2013 R2
Hyper-V Server 2012
Hyper-V Server 2012 R2
Internet Information Services (IIS)、IIS 8.5 on Windows 8.1
Microsoft Diagnostics and Recovery Toolset 8.0
Microsoft Report Viewer 2012 Runtime
Service Bus for Windows Server
User Experience Virtualization (UE-V) 1.0
Visual Studio 2012
Visual Studio Team Foundation Server 2012
Windows Defender for Windows 8 および 8.1
ワークフロー マネージャー 1.0

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
「Chrome」にアップデート - セキュリティ関連の修正4件
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社