米Microsoftは毎月第2火曜日(米国時間)にセキュリティ・アップデートをリリースしている(つまり2010年2月は9日)。Microsoftの上級セキュリティ・コミュニケーションズ担当マネージャであるJerry Bryant氏は、2010年2月の月例セキュリティ修正パッチに関するブログ記事で、2010年に使用期限を迎える3種類の古いWindowsについて注意を呼びかけた。使用期限切れのWindowsに対して、Microsoftはセキュリティ・アップデートを提供しないため、該当するユーザーはより新たなバージョンへアップグレードすることになる。対象となるのはWindows 2000/XP/Vistaの一部のバージョンだ。

 Bryant氏はブログ記事のなかで、「製品ライフサイクルの終了を迎えるWindowsについての重要情報を、2010年1月より掲載するようにしてきた。対象バージョンのWindowsを使用しているユーザーは、製品サポートが受けられなくなる前にアップグレードを検討してほしい。サポート期間が終わると、当社はセキュリティ・アップデートを提供しなくなる」と説明した。

 使用期限が間もなく切れるWindowsは以下のものである。

・Windows Vista(RTM版):Windows Vistaの初版は2010年4月13日でサポート対象外となる。MicrosoftはWindows Vista Service Pack 2(SP2)またはWindows 7へのアップグレードを推奨している。

・Windows XP SP2:2010年7月13日でサポート対象外となる。MicrosoftはWindows XP SP3またはWindows 7へのアップグレードを推奨している。Windows Vista SP1は2011年7月13日よりサポート対象外となる。MicrosoftはWindows Vista(RTM版)同様、より新たなバージョンへのアップグレードを推奨している。

・Windows 2000:延長サポート期間が2010年7月13日に終わる。引き続きセキュリティ・アップデートを入手するには、より新たなバージョンのWindowsへのアップグレードが必要(関連記事:Windows 2000に「緊急」の脆弱性、2010年7月のサポート終了にも注意)。

 Bryant氏は「WindowsとOfficeは新しいバージョンほどセキュリティ・ホールが少なく、重大なセキュリティ・ホールも減っている」と指摘した。こうしたことから同社は、Windows/Officeのアップデートを怠らないようにして、適当な時期に新バージョンへアップグレードするよう推奨しているのだ。さらに同氏は「最新版のWindows 7はセキュリティ保護機構が改善されているため、(セキュリティ・ホールの)影響が全体的に少ない」と述べた。

 ところで、今回話題としているWindows/Officeのバージョンとは関係ないが、2010年2月のセキュリティ・アップデートはMicrosoftの大きな痛手となるだろう。今回Microsoftは、大量の修正パッチをじゅうたん爆撃のようにまとめてリリースする。まるで米Appleが「Mac OS X」用の修正パッチをリリースするときのようだ今回13件のセキュリティ・アップデートで26個のセキュリティ・ホールを修正する。そのうち5個の重要度が「緊急(Critical)」とされた。アップデートの内訳は、Windows関連が11件、Officeが残り2件だ。