Windows XPサポート終了後に発見された脆弱性は非公表?

最終更新日 2019年10月11日

Windows XPサポート終了後に発見された脆弱性は非公表なのか

Windows XPのサポート終了に伴う注意喚起:IPA 独立行政法人 情報処理推進機構 には、以下のとおり書かれています。(この記事の更新年月日は2017年9月6日)
 OSのサポート終了は、OSだけの問題に留まりません。Windows XPのサポート終了を受け、現在 Windows XP上で稼働しているサードパーティ製のソフトウェアを含む様々なアプリケーションについても、いずれサポートが終了し、Microsoft 社からは脆弱性に関する情報が公表されず、修正や機能改善のためのアップデートも行われなくなります。

 従って、OS・アプリケーションともに、サポート終了以降に発見された脆弱性を利用者は知ることはできず、修正されることもなくなるため、常にセキュリティリスクを抱えた状態になり、サポートが継続しているOSに比べて、マルウェアへの感染や攻撃者からの侵入を許しやすい状態になります。
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開:山市良のうぃんどうず日記(153) - @IT には、以下のとおり書かれています。(この記事の公開年月日は2019年5月21日)
 それができないのなら、ネットワークからの切断も考えてください。サポート終了OSを使い続ける理由はさまざまあると思いますが、ネットワークに接続しなければマルウェアに感染する機会は減りますし、ネットワークを通じたマルウェアの感染活動に巻き込まれることもありません。Windows XPには、情報が公開されることも、セキュリティパッチが提供されることもない、放置された脆弱性が5年分は蓄積されているはずですから。
Windows XPサポート終了後に発見された脆弱性は、非公表のようです。

Windows XPのサポート終了後においても、マイクロソフトは脆弱性を公表し、その脆弱性を修正するパッチを配布したことが何度かありましたので完全に非公表ではありませんが、基本的には非公表のようです。

マイクロソフトは脆弱性を公表し、その脆弱性を修正するパッチを配布しないこともあるのかもしれませんが、そのようなことをすると脆弱性を悪用しようとする人達に知られてしまうので、パッチを配布しないなら脆弱性を公表することはないと思います。

マイクロソフト以外の企業等が脆弱性を発見したとしても、同様の理由で公表することはないと思います。

脆弱性を悪用しサイバー攻撃を試みる人達も脆弱性を発見したとしても、公表することはないと思います。公表してしまったら脆弱性への対策が行われてしまう可能性が出てくるので、サイバー攻撃の成功率が下がると思います。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)