「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ

サポート期間の残りが約6カ月となったことから、情報処理推進機構（IPA）も注意喚起を行った。

同機構では、2021年7月から2022年6月までの1年間に脆弱性データベース「JVN iPedia」へ登録された「Windows 8.1」の脆弱性329件について分析。全体の26％にあたる86件の脆弱性が、3段階中もっとも深刻とされる「レベルIII」と評価される脆弱性だった。深刻度はCVSSv2のベーススコアをもとにレーティングされており、「7.0」以上が「レベルIII」とされる。

同期間に「Windows 7」に関する脆弱性は257件、「Windows Server 2008」に関しては284件の登録があったが、いずれも2割超の脆弱性が「レベルIII」と評価されている。同時期に明らかとなった「CVE-2021-34527」「CVE-2021-34448」「CVE-2021-33771」「CVE-2021-31979」など複数の脆弱性は、実際に悪用されている。

同機構は、OSのサポートが終了することにともない、同OS上で稼働するサードパーティ製のソフトウェアなどのサポートが終了するケースがあると指摘。あわせて更新が必要になるとし、サポートが提供されている代替製品への移行を呼びかけている。

またOS以外にも「Visual Studio 2012」などマイクロソフトの複数製品が、2023年1月10日にサポートを終了する。同日にサポートの終了が予定されている製品は以下のとおり。

Windows 7（拡張セキュリティ更新プログラム）
Windows Server 2008（拡張セキュリティ更新プログラム）
Windows Server 2008 R2（拡張セキュリティ更新プログラム）
Windows 8.1
Windows Embedded 8.1 Pro
Windows RT
Dynamics AX 2012 R3
Dynamics NAV 2013
Dynamics NAV 2013 R2
Hyper-V Server 2012
Hyper-V Server 2012 R2
Internet Information Services (IIS)、IIS 8.5 on Windows 8.1
Microsoft Diagnostics and Recovery Toolset 8.0
Microsoft Report Viewer 2012 Runtime
Service Bus for Windows Server
User Experience Virtualization (UE-V) 1.0
Visual Studio 2012
Visual Studio Team Foundation Server 2012
Windows Defender for Windows 8 および 8.1
ワークフロー マネージャー 1.0

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ