Windows XPはサポート終了後も脆弱性が公表される?

最終更新日 2019年10月11日

Windows XPはサポート終了後も脆弱性が公表されるのか

Windows XPのサポート終了まで55日、MSとセキュリティ各社が危険性を強調 -INTERNET Watch Watch には、以下のとおり書かれています。(この記事の公開年月日は2014年2月13日)
 株式会社FFRIの鵜飼裕司氏は、Windows XPのサポート終了後には、Windows Vista向けのセキュリティ更新プログラムなどからWindows XPにも影響のある脆弱性が露呈する可能性があり、Windows XPが容易に攻撃が可能な環境になっていくことが予想されると説明。
Windows XPの脆弱性は必ず狙われる | 日経 xTECH(クロステック) には、以下のとおり書かれています。(この記事の公開年月日は2014年6月12日)
 さらに攻撃者には、Windows XPの脆弱性を見つけるための“ヒント”が毎月与えられる状況になっている。そのヒントとは、マイクロソフトが米国時間の毎月第2火曜日(日本時間ではその翌日)に公開している「セキュリティ情報」とパッチである。

 セキュリティ情報で報告されるのは、サポート対象となっている製品のみ。Windows XPは対象外であり、セキュリティ情報で報告された脆弱性がWindows XPに存在するかどうかは言及されない。

 だが、サポート対象となっている全てのWindowsやInternet Explorer(IE)が影響を受ける脆弱性については、Windows XPも影響を受ける可能性が高いと考えられる。しかも、パッチをリバースエンジニアリングすれば、セキュリティ情報には記載されていないような、脆弱性の詳細を知ることができる。
サポート継続中のWindowsにて発見された脆弱性に関する情報が公表されると、その情報を基にしてサポート終了後のWindows XPにある脆弱性も知られてしまう可能性があるようです。

Windows XPのサポートが終了した時点では、Windows Vista、Windows 7、Windows 8、Windows 8.1等がサポート継続中であり、これらのWindowsにて発見された脆弱性がサポートが終了しているWindows XPにもあるとは断言できませんが、Windows XPにはないとも断言できません。

恐らく脆弱性によって、Windows XPにも影響することもあれば影響しないこともあると思います。

“Windows XPのサポート終了のお知らせ”のお知らせ (2/2):山市良のうぃんどうず日記(1) - @IT には、以下のとおり書かれています。(この記事の公開年月日は2014年3月17日)
 以下のサイトで2014年3月のセキュリティ情報を確認してみてください(画面4)。Windows Server 2003に影響する脆弱性は、全てWindows XPにも影響していることが分かるでしょう。

画面4
画面4

画面4 2014年3月のセキュリティ情報は、Windows Server 2003とWindows XPで一致。5月からはこのリストからWindows XPが消えるが、Windows Server 2003に影響する問題のほとんどは、おそらくWindows XPにも影響するはず
Windows Server 2003は、2015年7月15日にサポートが終了します。それまでにWindows XPにも影響するWindows Server 2003の脆弱性が公表されることは確実と言えます。

厳密にはWindows XPのサポートが終了すると脆弱性は公表されませんが、上記の事情がありますので公表されると言えなくはないようです。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)