独立行政法人 情報処理推進機構(IPA)は7月10日、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。
Microsoft社のOS「Windows Server 2012」および「2012 R2」のサポートが、2023年10月10日(米国時間)に終了する。サポート終了後は、新たな脆弱性が発見されても、製品ベンダによる修正が行われないことが一般的である。
そのため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなる。Windows Server 2012および2012 R2が影響を受ける脆弱性は、この1年で428件あり、その約8割が深刻度の大きい脆弱性であった。実際にAPT攻撃に悪用された脆弱性もある。
OSのサポート終了による影響は、これらのOS上で稼動しているブラウザやテキストエディタといったサードパーティ製のソフトウェア製品にも及ぶ。例えば、OSのサポート終了に伴い、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられる。
サードパーティ製のソフトウェア製品は、サポート終了後に発見された脆弱性の修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになる。OSのサポート終了を見越して、これらの製品などの更新の実施も重要である。
IPAでは根本的対策として、「サポートが継続している後継または代替のOSに移行する」、「後継または代替のOS上で動作するソフトウェア製品に移行した上で動作検証を行う」ことを推奨している。
