Windows 2000とXP SP2のサポート終了、残された脅威も

Windows 2000とXP SP2の延長サポートが正式に終了したが、パッチ提供に間に合わなかった脆弱性が残されている。

» 2010年07月14日 14時48分 公開
[國谷武史,ITmedia]

 米Microsoftは、7月13日(現地時間)に公開した月例セキュリティ情報をもって、Windows 2000とXP Service Pack 2(SP2)を対象とした延長サポートの提供を正式に終了した。だが、サポート終了の直前に外部の研究者によって明らかにされた脆弱性が存在したままとなっている。

 7月の月例セキュリティ情報4件のうち、XP SP2に関するものはヘルプとサポートセンターに関する脆弱性「MS10-042」の1件。Windows 2000に関するものはなかった。

 既にMS10-042の脆弱性を悪用する攻撃が発生している。Microsoftによると、脆弱性の悪用を狙う不正プログラムをセキュリティ対策製品で検出できるようにしたが、攻撃が沈静化する様子はみられないという。被害は欧米で広まっており、国内での被害は少ないというものの、最優先で適用してほしいと呼び掛けている。

Windows 2000とXP SP2ユーザーには、サポートのある製品への移行を推奨している

 同社は5日にWindows 2000とXPに影響するとみられる脆弱性について調査を始めたことを明らかにしたが、7月の月例セキュリティ情報ではこの脆弱性への対応が間に合わなかった。この件についてマイクロソフトのチーフセキュリティアドバイザーを務める高橋正和氏は、「調査を継続するとともに、情勢を注視している。場合によっては何らかの対応を講じるかもしれない」とコメントしている。

 サポートが終了してしまったため、臨時措置としてパッチが提供される可能性は低いが、脆弱性に関する情報の提供などの対応がとられる可能性はある。「現時点で何ができるかは分からないが、ベンダーとしての責任は果たしたい」(高橋氏)という。

関連キーワード

Windows 2000 | 脆弱性 | Microsoft | サポート終了


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ