多くのWindows XPクライアントを抱えている企業では、このメッセージがあちこちのPCで一斉に表示されるのはうんざりでしょう。こちらもニュース記事を見て、Windows Server Update Services(WSUS)があればブロックできる、ブロックする設定をしておかなければと考えるかもしれません。
しかし、WSUSを既に導入済みであり、Windows XPがWSUSクライアントとして構成されていれば、メッセージをブロックするための作業なんてありません。なぜなら、更新プログラム「Windows XPのサポート終了のお知らせ(KB2934207)」は、Windows Update(Microsoft Updateにアップグレードしている場合も含む)だけに配信されるものだからです。
マイクロソフトダウンロードセンターからは個別にダウンロード提供はされていませんし、WSUSに同期される更新プログラムには含まれません。WSUSに依存するSystem Center Configuration Manager(SCCM)や、クラウドベースのWindows Intuneを通じて更新しているPCにも、この更新プログラムが配信されることはありません。
緊急度の高い脆弱性が見つからない限り、1カ月先の2014年5月14日にあるWindowsの定例アップデートまではリスクは変わらないでしょう。しかし、5月14日以降、Windows XPを使い続けるリスクは急激に高まると予想します。なぜなら、Windows XPと共通の部分が多いWindows Server 2003は2015年7月までサポートが続くからです。
以下のサイトで2014年3月のセキュリティ情報を確認してみてください(画面4)。Windows Server 2003に影響する脆弱性は、全てWindows XPにも影響していることが分かるでしょう。
緊急度の高い脆弱性が発見されても、サポートが終了したWindows XPへの影響は公表されないでしょう。しかし、毎月公表されるWindows Server 2003に影響する脆弱性の多くは、Windows XPにも同じように影響すると容易に想像できます。攻撃者は、ゼロデイ攻撃に利用できるかもしれないWindows XPの未パッチの脆弱性の可能性を、少なくとも2015年7月までは毎月手に入れることができるのです。
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Hyper-V(Oct 2008 - Sep 2014)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手がける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.