サポート対象のWindowsでも、ブラウザへのセキュリティ更新は提供されなくなる
IE 7~10ユーザーは1月12日の「サポート終了」にご注意を
2015年12月18日 07時00分更新
来年1月12日、「Internet Explorer(IE)」のバージョン7~10(の一部)がサポート終了となる。該当するIEには、マイクロソフトからのセキュリティ更新プログラム配布も行われなくなり、セキュリティリスクが非常に高まる。情報処理推進機構(IPA)もあらためて注意喚起を行っている。
マイクロソフトでは今年8月、IEのサポートポリシー変更を発表した。このポリシー変更に伴い、2016年1月12日(米国時間)以降、マイクロソフトがサポートするIEは「各Windows OSで利用可能な最新版のみ」となる。具体的には、Windows Vista SP2ならば「IE 9のみ」、Windows 7 SP1や8.1 Updateならば「IE 11のみ」がサポート対象だ。
そのため、たとえばWindows Vistaで使っているIE 7やIE 8、Windows 7で使っているIE 9やIE 10などがサポート対象外となる。サポート対象外になることで、マイクロソフトからのセキュリティ更新プログラムが提供されなくなる。それにより、ブラウザの脆弱性を悪用したマルウェアへの感染や情報漏洩が懸念されている。
IPAによると、2013年から2015年の約3年間で、IE 7~10に関する脆弱性情報は506件報告されており、その85%(430件)は最も深刻度の高い「レベルIII(危険)」だった。サポート終了を機に、これまで発見/報告されていなかった新たな脆弱性が攻撃に利用され始めるおそれもある。
マイクロソフトでは、すべてのユーザーに対して1月12日までに最新版IEへバージョンアップするよう呼びかけているほか、Webサイトの運営者やアプリケーション開発者向けに、最新版IEに対応させるための資料やツールを公開している。
また1月12日に配布される更新プログラム(KB3123303)により、最新版ではないIEをインストールしている各Windowsでは、IEのアップグレードを促す警告メッセージが表示されるようになる。