• 会員限定
  • 2024/01/19 掲載

サポート終了Windows Server 2012/2012 R2に残された「最後の手段」、脆弱性は山積中

山市良のマイクロソフトEYE

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
会員になると、いいね!でマイページに保存できます。
マイクロソフトは2023年10月10日(米国時間)、Windows 11 Home/Proバージョン21H2とWindows Server 2012/2012 R2の製品サポートを終了しました。それに伴い、以降はこれらのOSには新しいセキュリティ更新プログラムは提供されなくなりました。今後、重大な脆弱性が見つかっても、これらのOSでは放置されることになります。
photo
画面1:Windows 11 HomeおよびProバージョン21H2のライフサイクルは2023年10月で終了。2023年11月以降のセキュリティ更新プログラムはWindows Updateで提供されない(このマシンではWindows 11バージョン22H2以降がインストールされないように意図的に制限している)

サポート終了による“脆弱性放置”の危険性

 マイクロソフトは、Windows 10および11についてはモダンライフサイクルポリシー(Windows 10は18カ月または30カ月、Windows 11は24カ月または36カ月)、Windows Serverについては固定ライフサイクルポリシー(メインストリームサポート5年+延長サポート5年)に基づいて、製品のライフサイクル期間中、セキュリティ更新プログラムを含む品質更新プログラムを提供します。

 2023年10月10日、Windows 11 Home/Proバージョン21H2と、Windows Server 2012/2012 R2のサポートが終了しました。そのため、米国時間でこの日にリリースされた更新プログラムが、これらのOSの最後のセキュリティ更新プログラムとなりました(画面1)。

 36カ月サポートが提供されるWindows 11 Enterprise/Educationバージョン21H2は、2024年10月8日までサポートが続くため、2023年11月以降もセキュリティ更新プログラムを受け取ることができます(画面2)。

画像
画面2:Windows 11 EnterpriseおよびEducationのライフサイクルは2024年10月8日まで続くため、引き続きセキュリティ更新プログラムが提供される

 Windows 11 Home/Proのデバイスを、バージョン21H2のまま利用する必要性のあるユーザーが居るとは思えません。Windows Updateを実行すれば、バージョン22H2やバージョン23H2に自動的に更新されているはずです。

 影響が大きいのは、10年という長期のサポートが提供されてきたWindows Server 2012/2012 R2のサポート終了でしょう(画面3)。

 WindowsベースのNAS(ネットワーク接続型ストレージ)を利用している場合、OSとしてWindows Storage Server 2012/2012 R2が採用されている場合、Windows Server 2012/2012 R2と同じ日にサポートが終了したことに注意してください。

画像
画面3:Windows Server 2012/2012 R2は10月の月次ロールアップ(KB5031419)が最後のセキュリティ更新プログラムとなった

 長期運用しているサーバは、簡単にリプレースやアップグレードすることはできません。しかし、サポートの終了でセキュリティ更新プログラムを受け取ることができなくなると、時間が経過するにしたがって、放置される脆弱性が積みあがってしまいます。

 そこでマイクロソフトはサポートが終了した後もサーバを維持する必要のある顧客向けに、最後の手段として「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」プログラムを用意しています。

 ESUは、Azure上の仮想マシンインスタンスの場合は無料、Azure以外(オンプレミスや他社クラウド)では有料(年ごとの購入またはサブスクリプションで購入、ただし、アクティブなWindows Serverソフトウェアアシュアランスが必要)で提供され、ESUを利用することでサポート終了後も最大3年間(2026年10月13日まで)、セキュリティ更新プログラムを受け取ることができます(画面4)。

画像
画面4:ESUを利用できる場合、2023年11月以降もセキュリティ更新プログラムを受け取ることができる
【次ページ】サポート終了後、たった2ヵ月で積みあがった脆弱性
関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます