「Windows 8.1」のサポート終了まで約半年 - 「同7」「WS 2008」のESUも終了へ

サポート期間の残りが約6カ月となったことから、情報処理推進機構（IPA）も注意喚起を行った。

同機構では、2021年7月から2022年6月までの1年間に脆弱性データベース「JVN iPedia」へ登録された「Windows 8.1」の脆弱性329件について分析。全体の26％にあたる86件の脆弱性が、3段階中もっとも深刻とされる「レベルIII」と評価される脆弱性だった。深刻度はCVSSv2のベーススコアをもとにレーティングされており、「7.0」以上が「レベルIII」とされる。

同期間に「Windows 7」に関する脆弱性は257件、「Windows Server 2008」に関しては284件の登録があったが、いずれも2割超の脆弱性が「レベルIII」と評価されている。同時期に明らかとなった「CVE-2021-34527」「CVE-2021-34448」「CVE-2021-33771」「CVE-2021-31979」など複数の脆弱性は、実際に悪用されている。

同機構は、OSのサポートが終了することにともない、同OS上で稼働するサードパーティ製のソフトウェアなどのサポートが終了するケースがあると指摘。あわせて更新が必要になるとし、サポートが提供されている代替製品への移行を呼びかけている。

またOS以外にも「Visual Studio 2012」などマイクロソフトの複数製品が、2023年1月10日にサポートを終了する。同日にサポートの終了が予定されている製品は以下のとおり。

Windows 7（拡張セキュリティ更新プログラム）
Windows Server 2008（拡張セキュリティ更新プログラム）
Windows Server 2008 R2（拡張セキュリティ更新プログラム）
Windows 8.1
Windows Embedded 8.1 Pro
Windows RT
Dynamics AX 2012 R3
Dynamics NAV 2013
Dynamics NAV 2013 R2
Hyper-V Server 2012
Hyper-V Server 2012 R2
Internet Information Services (IIS)、IIS 8.5 on Windows 8.1
Microsoft Diagnostics and Recovery Toolset 8.0
Microsoft Report Viewer 2012 Runtime
Service Bus for Windows Server
User Experience Virtualization (UE-V) 1.0
Visual Studio 2012
Visual Studio Team Foundation Server 2012
Windows Defender for Windows 8 および 8.1
ワークフロー マネージャー 1.0

（Security NEXT - 2022/07/12 ） ツイート

PR

関連記事

ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市
学校でグループウェアを操作ミス、アンケートや成績など流出 - さいたま市
個人情報含む行政文書を紛失、誤廃棄の可能性 - 公取委
顧客情報含むファイルを提携金融機関にメールで誤送信 - みずほ銀
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消