2023年1月10日にサポート終了するMicrosoft製品

 
2023年1月、Microsoft社が提供しているOS「Windows 8.1」のサポートが終了します。また、そのほか同社が提供する Windows 7、Windows Server 2008、Windows Server 2008 R2のサポート終了から3年が経過し、拡張セキュリティ更新プログラム（ESU）のサポートも終了します。サポート終了後には新たな脆弱性が発見されても、修正は行われません。こうしたことから、サポートが終了した製品を使い続けると、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなります。
 
2023 年1月10日にサポートが終了する製品は以下のとおりです。
 
・Windows 8.1
・Windows 7 ESU
・Windows Server 2008 ESU
・Windows Server 2008 R2 ESU
 
2021年7月〜2022年6月にJVN iPediaに登録された「Windows 8.1」の脆弱性（合計329件）全体の26％（86件）が最も深刻度の高いレベル III でした。これらから、2021年7月から2022年6月までの期間においては、上記OSで発見された脆弱性の約2割が深刻度の高い脆弱性でした。また、深刻度の高いレベル III の脆弱性のうち、CVE-2021-34527（PrintNightmare）、CVE-2021-34448、CVE-2021-33771、CVE-2021-31979 などについては、悪用の事実が確認されており、特にCVE-2021-34527はランサムウェアに感染させることを目的として悪用された事例が確認されています。
 
『2023 年にサポートが終了する製品』
（出典：2022年4月1日　マイクロソフトより）
 

サポート終了した製品を使い続ける危険

 
今回の「Windows 8.1」サポート終了を受け、情報処理推進機構（IPA）では、注意喚起と速やかな移行を呼びかけています。
 
先にも触れたように、サポートが終了したOSを使用し続けたとき、もし危険度の高い脆弱性が新たに発見されても製品ベンダによる修正等の対応が期待できず、セキュリティリスクを解消することができなくなります。すると、脆弱性を悪用した攻撃による情報漏えいなどの被害が生じる可能性が高くなるのです。IPAでは根本的対策として、サポートが継続している後継または代替のOSに移行するよう呼びかけています。
 
また、OSのサポート終了に伴い、こうしたOS上で稼動しているサードパーティ製のソフトウェア製品（ブラウザやメールソフトなど）にも及びます。これもOS同様、サポート終了後に発見された脆弱性については、修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになります。こうしたことから、サードパーティ製のソフトウェア製品の更新も同時に行うことが重要となります。
 
まだ終了まで多少の時間はありますので、対象のOSを使用しているユーザは、速やかな最新OSへの移行が求められます。
 
『Windows 8.1 のサポート終了に伴う注意喚起』
（出典：2022年7月8日　情報処理推進機構より）
 
＊＊＊＊＊＊＊＊＊