BetaNewsは1月24日(米国時間)、「Microsoft confirms that most Windows 7 users won't get a critical Internet Explorer security patch」において、Windows 7の最後の無償セキュリティアップデートの提供が行われたあとで発見されたInternet Explorerの脆弱性に関して、Windows 7で動作しているInternet Explorerについてはセキュリティアップデートが提供されないことを確認したと伝えた。

MicrosoftはWindows 7からWindows 10に移行することや、または有償のセキュリティ更新プログラム(ESU: Extended Security Updates)などの利用を勧めている。Internet Explorerの脆弱性に関しては、次のページに情報がまとまっている。

VU#338824 - Microsoft Internet Explorer Scripting Engine memory corruption vulnerability

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

ADV200001 | Microsoft Guidance on Scripting Engine Memory Corruption Vulnerability

Micosoftは有償のサポートサービスを購入しているユーザーに対しては、Windows 7においても修正パッチを提供する。セキュリティサポートが終了したとはいえ、Windows 7のユーザーはかなりの数に上る。現状、こうしたユーザーはInternet Explorerの脆弱性を悪用したサイバー攻撃に対して脆弱な状態にある。

記事では、こうした状況がある中、セキュリティパッチは開発されるにもかかわらず、この修正を必要としている大半のユーザーにパッチが届けられないという状況は正当化されるものだろうかという疑問を呈している。

Microsoftはサポートしているオペレーティングシステムにおいても、2020年2月の定例アップデートまでセキュリティパッチを提供しないとしており、BetaNewsはこの点に関しても懐疑的な意見を示している。