米Microsoft(マイクロソフト)は6月13日(米国時間)、6月の月例セキュリティ更新プログラムを公開しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の今日、6月14日、Microsoft(マイクロソフト)が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。
Windows XPなどへのセキュリティ対応
5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか?
その際、Microsoft(マイクロソフト)は異例の対応を行いました。
Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。
そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。
米国家安全保障局(NSA)から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。
古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。
Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。
サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。
・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2
参照:マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日
※ サポート対象のOSは通常通りWindows Updateにて更新できます。
ただし、以下のようなこともコメントされています。
最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。
古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。
Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。