by Antonio Roberts

Microsoftが2017年6月14日(火)、月例のWindows Updateを公開すると同時に、Windows XP、Windows Vista、Windows Server 2003などサポートが終了したプラットフォームについてもセキュリティ更新プログラムを手動ダウンロード可能にしたと発表しました。これは150カ国23万台以上のコンピューターに感染した「WannaCry」の大流行を受けてのもので、Microsoftは配信の理由について「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」と説明しています。

Microsoft warns of 'destructive cyberattacks,' issues new Windows XP patches | ZDNet

http://www.zdnet.com/article/microsoft-warns-of-destructive-cyberattacks-issues-new-windows-xp-patches/

New Windows XP Security Patches Protect Against State-Sanctioned Cyberattacks

http://www.ubergizmo.com/2017/06/new-windows-xp-security-patches-protect-state-sanctioned-cyberattacks/

2017年5月にファイル暗号化・身代金要求を行うランダムウェア「WannaCry」が世界的に大流行し、Microsoftが2014年にサポートを終了したWindows XPに緊急パッチを配布する事態になりました。

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE



一方で、Windows XPにはWannaCryへの「免疫」があり、実際には被害に遭いにくかった、ということも判明しています。

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE



Microsoftは現地時間の2017年6月13日(火)に毎月恒例の「Windows Update」を公開しており、この中で「過去および差し迫っている国家レベルの攻撃や情報開示による悪用の危険性が高まっている状況下で、重要なセキュリティ更新プログラムに関する追加のガイダンスが利用可能になったことをお知らせします」としてセキュリティアップデートを実施。「Windows 10」「Windows 8.1」「Windows 7」および2008以降の「Windows Server」に自動的に配信が行われるのに加えて、サポートが終了している一部のプラットフォームでも、手動でセキュリティプログラムをダウンロードできるようにしました。

マイクロソフト セキュリティ アドバイザリ 4025685

https://technet.microsoft.com/ja-jp/library/security/4025685



Windows XP、 Windows Vista、 Windows 8、Windows Server 2003を使用している人は、以下のページにあるリンクからプログラムをダウンロードすることが可能です。

マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

https://support.microsoft.com/ja-jp/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

なお、Microsoftのセキュリティ・レスポンス・センターのEric Doerr氏は、ブログで「サポートが切れているプラットフォームに対するセキュリティアップデートを行うという、私たちが今日行った決断は、我々の標準的なサービスポリシーの変更を示すものではありません」とつづっており、あくまで今回の対応がイレギュラーなものであり、将来的にWindows XPなどの古いプラットフォームに対するサポートが続くわけではないことを示しています。「これまでと同様に、私たちはカスタマーに最新のプラットフォームへとアップグレードすることを推奨しています。最も強力な守りは、最新の多層防御イノベーションを統合した新しいシステムを使うことです。古いシステムはたとえ最新にしてしていても、技術進歩やセキュリティの機能に欠きます」とのことです。

June 2017 security update release - MSRC

https://blogs.technet.microsoft.com/msrc/2017/06/13/june-2017-security-update-release/