Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows 10」サポート終了まで1年 - ゆとりを持った移行計画を

「Windows 10」のサポート終了まで1年を切った。サポート終了を迎えると脆弱性を修正することが困難となるため、後継製品などへの移行が呼びかけられている。

マイクロソフトでは、米時間2025年10月14日を「Windows 10」のサポート終了日としており、同日公開予定の月例セキュリティ更新を最後に、以降は原則アップデートが提供されなくなる。

脆弱性があらたに発覚した場合も、アップデートによる修正はもちろんのこと、影響などを把握することも困難となる。情報処理推進機構(IPA)では、脆弱性を悪用した攻撃による情報漏洩やサービス停止といった被害を受ける可能性が高くなるとして注意喚起を行った。

またOSのサポートが終了することにともない、同OS上で稼働するアプリケーションのサポートも順次終了すると見られ、アプリケーションの移行もあわせて呼びかけている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が提供する「悪用が確認された脆弱性カタログ(KEV)」を見ると、Windowsに関する脆弱性は、2023年に14件が登録された。2024年は米時間10月15日の時点ですでに20件が登録されており、今後も積極的に「Windows」の脆弱性を悪用されることが予想される。

(Security NEXT - 2024/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性