マイクロソフトは2010年7月のマイクロソフト セキュリティ情報事前通知を公開しました。これは、パッチリリースが比較的少ない月であることを示しています。今週のパッチ火曜日はセキュリティ情報が4件のみ公開されますが、Windows 2000およびWindows XP SP2に対するマイクロソフトのサポート終了日でもあるため、多くのIT管理者にとって重要な日です。
予定されている4つのセキュリティ情報のうち、3つは「緊急」と評価され、残りの1つは「重要」と評価されています。「緊急」と評価されたセキュリティ情報のうち2つはWindowsに影響し、残りの2つはMicrosoft Officeに影響します。
QualysのCTO、Wolfgang Kandek氏は、ブログ記事でWindowsオペレーティングシステムに影響を与えるセキュリティ情報の詳細を説明しています。「最初のセキュリティ情報はWindows XPと2003向けで、Tavis Ormandy氏が公開したWindowsヘルプとサポートセンターの脆弱性を修正しています。この脆弱性は、多くの議論を呼んだ完全開示の取り組みの一環です。Microsoftはこのパッチのリリースに非常に迅速な対応を示しました。」
Kandek氏は続けて、Windows関連のもう一つのセキュリティ情報について説明します。この情報もゼロデイ脆弱性に対処しています。「2つ目のセキュリティ情報は、5月初めに公開されたWindows 7およびWindows Server 2008 R2のAEROディスプレイドライバーコンポーネントの問題を修正しています。」
セキュリティ情報自体は、Windows 2000とWindows XP SP2のサポート終了によって影を潜めてしまうかもしれません。多くの企業は、これらの時代遅れながらも優れたプラットフォームに依然として依存しています。しかし、来週火曜日以降も使い続けることは、まるでロシアンルーレットをプレイするようなものです。サポートがなくなると、プラットフォームはますます不安定になり、安全性も低下していくからです。
Windows XP SP2をまだご利用の企業にとって、サポート終了は新たなセキュリティアップデートやセキュリティ以外のホットフィックスの提供がなくなり、Microsoftの製品開発リソースも利用できなくなることを意味します。しかし、Windows XP SP2をまだご利用の企業にとっての解決策は比較的シンプルです。サポートが継続されているSP3を適用するだけです。
Windows 2000を現在も使用している企業は、より困難な課題に直面しています。2010年7月13日以降、Windows XP SP2と同様に、新たなセキュリティ更新プログラム、セキュリティ関連以外のホットフィックス、そしてMicrosoft製品開発リソースを利用するオプションは提供されなくなります。
さらに、Windows 2000では無料または有料のサポートオプションが利用できなくなり、オンラインサポートコンテンツの更新も行われなくなります。Windows 2000の解決策もそれほど簡単ではありません。Windows 2000をまだ使用している企業は、サポート対象のプラットフォームを継続して運用するために、より新しいオペレーティングシステム(理想的にはWindows 7)にアップグレードする必要があります。
マイクロソフトは、Windows 2000またはWindows XP SP2を現在もご利用の企業に対し、サポート対象のオペレーティングシステムへの移行を強く推奨しています。「サポート対象外の製品やサービスパックは、コンピュータのセキュリティに重大なリスクをもたらします。そのため、マイクロソフトは、サポート終了前に最新のサービスパックや製品に移行することをお勧めします。Windows 7やWindows Server 2008 R2などの最新製品は、セキュリティ、信頼性、環境に配慮した機能など、数多くのメリットを提供します。」
TonyのFacebookページをフォローするか、[email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
