“Windows XPのサポート終了のお知らせ”のお知らせ山市良のうぃんどうず日記(1)(2/2 ページ)

» 2014年03月17日 18時00分 公開
[山市良,テクニカルライター]
前のページへ 1|2       

対象はWindows Updateで更新しているPCだけです

 多くのWindows XPクライアントを抱えている企業では、このメッセージがあちこちのPCで一斉に表示されるのはうんざりでしょう。こちらもニュース記事を見て、Windows Server Update Services(WSUS)があればブロックできる、ブロックする設定をしておかなければと考えるかもしれません。

 しかし、WSUSを既に導入済みであり、Windows XPがWSUSクライアントとして構成されていれば、メッセージをブロックするための作業なんてありません。なぜなら、更新プログラム「Windows XPのサポート終了のお知らせ(KB2934207)」は、Windows Update(Microsoft Updateにアップグレードしている場合も含む)だけに配信されるものだからです。

 マイクロソフトダウンロードセンターからは個別にダウンロード提供はされていませんし、WSUSに同期される更新プログラムには含まれません。WSUSに依存するSystem Center Configuration Manager(SCCM)や、クラウドベースのWindows Intuneを通じて更新しているPCにも、この更新プログラムが配信されることはありません。

まじめな話、5月14日からのXPは本当に危険

 緊急度の高い脆弱性が見つからない限り、1カ月先の2014年5月14日にあるWindowsの定例アップデートまではリスクは変わらないでしょう。しかし、5月14日以降、Windows XPを使い続けるリスクは急激に高まると予想します。なぜなら、Windows XPと共通の部分が多いWindows Server 2003は2015年7月までサポートが続くからです。

 以下のサイトで2014年3月のセキュリティ情報を確認してみてください(画面4)。Windows Server 2003に影響する脆弱性は、全てWindows XPにも影響していることが分かるでしょう。

画面4 画面4 2014年3月のセキュリティ情報は、Windows Server 2003とWindows XPで一致。5月からはこのリストからWindows XPが消えるが、Windows Server 2003に影響する問題のほとんどは、おそらくWindows XPにも影響するはず

 緊急度の高い脆弱性が発見されても、サポートが終了したWindows XPへの影響は公表されないでしょう。しかし、毎月公表されるWindows Server 2003に影響する脆弱性の多くは、Windows XPにも同じように影響すると容易に想像できます。攻撃者は、ゼロデイ攻撃に利用できるかもしれないWindows XPの未パッチの脆弱性の可能性を、少なくとも2015年7月までは毎月手に入れることができるのです。

「山市良のうぃんどうず日記」バックナンバー

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2014)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。