10月に「Windows Server 2012」サポート終了、OSで動作するソフトも確認を

　独立行政法人 情報処理推進機構（IPA）は7月10日、「Windows Server 2012 および 2012 R2 のサポート終了に伴う注意喚起」を発表した。

　Microsoft社のOS「Windows Server 2012」および「2012 R2」のサポートが、2023年10月10日（米国時間）に終了する。サポート終了後は、新たな脆弱性が発見されても、製品ベンダによる修正が行われないことが一般的である。

　そのため、脆弱性を悪用した攻撃による情報漏えいや意図しないサービス停止等の被害を受ける可能性が高くなる。Windows Server 2012および2012 R2が影響を受ける脆弱性は、この1年で428件あり、その約8割が深刻度の大きい脆弱性であった。実際にAPT攻撃に悪用された脆弱性もある。

　OSのサポート終了による影響は、これらのOS上で稼動しているブラウザやテキストエディタといったサードパーティ製のソフトウェア製品にも及ぶ。例えば、OSのサポート終了に伴い、そのOS上で動作するソフトウェア製品のサポートも終了することが考えられる。

　サードパーティ製のソフトウェア製品は、サポート終了後に発見された脆弱性の修正が行われない可能性が高く、意図せずセキュリティ上のリスクを抱えることになる。OSのサポート終了を見越して、これらの製品などの更新の実施も重要である。

　IPAでは根本的対策として、「サポートが継続している後継または代替のOSに移行する」、「後継または代替のOS上で動作するソフトウェア製品に移行した上で動作検証を行う」ことを推奨している。