ニュース
「Windows 7」サポート終了まであと1年、Windows 10への速やかな移行を
Windows 7/Server 2008脆弱性の3割弱が深刻度“高”、IPAが公表
2019年1月11日 18:35
「Windows 7」「Windows Server 2008 R2/2008」の延長サポートが2020年1月14日で終了するまで、約1年となった。延長サポート期間が終了すると、脆弱性が発見されても修正プログラムが提供されなくなるため、OSを速やかに移行する必要がある。
なお、Windows 7の後には、「Windows 8.1」が2023年1月10日に、延長サポートが終了する予定であることが公表されている。
| 製品 | メインストリームサポート終了日 | 延長サポート終了日 |
|---|---|---|
| Windows 7 | 2015年1月13日 | 2020年1月14日 |
| Windows 8.1 | 2018年1月9日 | 2023年1月10日 |
| Windows Server 2008 R2/2008 | 2015年1月13日 | 2020年1月14日 |
| Windows Server 2012 R2/2012 | 2018年10月9日 | 2023年10月10日 |
| Windows Server 2016 | 2022年1月11日 | 2027年1月12日 |
| Windows Server 2019 | 2024年1月9日 | 2029年1月9日 |
サポート終了後に新たな脆弱性が見つかり、攻撃に悪用される可能性も
独立行政法人情報処理推進機構(IPA)は、サポートが終了するソフトの継続利用に伴うリスクについて注意を呼び掛けている。
IPAの脆弱性対策情報「JVN iPedia」では、2018年1月~11月末までに登録された脆弱性の深刻度別割合について、Windows 7は全124件中36件(29%)、Windows Server 2008 R2/2008は全123件中35件(28%)が最も深刻度の高い「レベル3」(CVSS v2基本値 7.0~10.0)に分類されている。
サポートが終了したOSで危険度の高い脆弱性が発見された場合、ベンダーによる修正などの対応が期待できず、脆弱性を悪用した攻撃による情報漏えいや、意図しないサービス停止の被害などを受ける可能性が高くなる。
また、サポートが終了したOSで稼働するウェブブラウザーなどのサードパーティー製のソフトも、OSサポート終了後に発見された脆弱性情報が公表されず、修正やアップデートが行われなくなるなどの影響が及ぶ。
このほか、2020年10月13日に延長サポートが終了する「Microsoft Office 2010」についても、2018年1月~11月末までにJVN iPedia登録されている脆弱性対策情報が34件に上っている。このうち、28件(82%)がレベル3に分類されているため、該当するソフトを使用しているユーザーは最新版へ移行することが推奨される。
| 製品 | 延長サポート終了日 |
|---|---|
| Office 2010 | 2020年10月13日 |
| Office 2013 | 2023年4月11日 |
| Office 2016 | 2025年10月14日 |
【お詫びと訂正 1月12日 9:30】
記事初出時、Windows 10の延長サポート期限に関する記述に誤りがありました。お詫びして訂正いたします。
誤:Windows 7の後には、「Windows 8.1」が2023年1月10日、「Windows 10」が2025年10月14日で、それぞれ延長サポートが終了する予定であることが公表されている。
正:Windows 7の後には、「Windows 8.1」が2023年1月10日に、延長サポートが終了する予定であることが公表されている。