検索
連載

Windows Server 2012/2012 R2のESUに“抜け道”なし――サポートが終了したOSをセキュアに保つ正規の方法とは検証! Microsoft&Windowsセキュリティ(9)

Windows Server 2012/2012 R2に対して「拡張セキュリティ更新プログラム(ESU)」を通じて提供される「セキュリティ更新プログラム」は、Microsoft Updateカタログから誰でもダウンロード可能です。しかし、それをインストールするには“ESUを利用する権利”が必要です。ESUを知らずにセキュリティ更新プログラムを入手、インストールした場合、どうなるのでしょうか。検証してみました。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「検証! Microsoft&Windowsセキュリティ」のインデックス

検証! Microsoft&Windowsセキュリティ

ESUを利用するにはインスタンスをAzureに移行するか、ESUを購入する必要あり

 2023年10月10日に製品サポートが終了した「Windows Server 2012/2012 R2」に対しては、1年目の「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」が提供されています。

 ESUは最大3年間利用可能で、2026年10月までWindows Server 2012/2012 R2のセキュリティ更新プログラムを受け取ることができます。ESUは「SQL Server 2012」にも用意されており、2023年7月から2年目のESUが提供されています。Windows Serverの場合は「緊急」または「重大」と評価されているセキュリティ問題が、SQL Serverの場合は「緊急」と評価されているセキュリティ問題が対象になっています。

 ESUは「Microsoft Azure」(以下、Azure)上のインスタンス(Azure VM《仮想マシン》にインストールされているインスタンス)には無料で提供され、Azure以外(オンプレミスの物理/仮想マシン、他社クラウド上のインスタンス)には「Windows Serverソフトウェアアシュアランス(SA)」契約者に対して販売されています。ESUは年単位で購入する他、「Azure Arc」を通じた月次サブスクリプションでも利用できます。

 Windows Server 2012/2012 R2でESUのセキュリティ更新プログラムを受け取るには、「ESUライセンス準備パッケージ(KB5017220またはKB5017221)」をインストールする必要があります。

 Azure上のインスタンスは、そのまま「Windows Update」や「Windows Server Update Services(WSUS)」を通じてESUのセキュリティ更新プログラム(Monthly Rollup)を受け取ることができます(画面1)。Azure以外の場合は、さらにESUの購入と「ESUライセンスキー」の入手、ESUライセンスキーのインストールが必要になります。いずれにも該当しない場合は、ESUの更新プログラムは提供されません(画面2)。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る