IE11以外がサポート対象外に。アップグレードは忘れずに。

2016年1月12日(米国時間)からIEのサポート対象が、

各Windows OSで利用可能な最新版のみ

に変更されました。

えっ!?聞いてないよぉ。。。

Ads by Google

IE11以外がサポート対象外に。アップグレードは忘れずに。

IE

サポート対象外となってしまうIE10以前のIEは、セキュリティ更新プログラムが提供されなくなるので、新たな脆弱性が発見されても対処することができなくなります。

となると、脆弱性が見つかった場合、攻撃者がそれを悪用してウイルスに感染させたり情報を抜き取ったりすることができるようになってしまいます。

なかなか思い切ったことをMicrosoftはやってきていますね。

ちなみにIPA が運営する脆弱性対策情報データベース JVN iPediaというところに登録されているIE7からIE10までの脆弱性は、2013年1月から2015年11月までの2年10か月で506件あったそうです。

しかも、そのうち85%はもっとも深刻度が高い脆弱性だったとか。

これは、IE7からIE10までの問題点を表しているものと言えそうですが、セキュリティパッチが当たらなくなるということであれば、このバージョンを使うことはかなりのリスクがある状態と言えそうですね。

サポートポリシーを変更した理由

Microsoftがこのタイミングでポリシーを変更した理由としては、

  • 最新版のIEの方がセキュリティ保護できるから
  • サポートバージョンを絞ることによる開発、検証担当者の負荷軽減
  • 最新版の方が最新技術へ対応できる

ということを対外的アナウンスとして使っていますね。

下にまとめていますが、VistaはIE9が最新なので、若干首をひねりたくなる部分もありますが、開発担当者なんかは開発、検証の手間がかなり軽減されるので、うれしい変更でしょうね。

Windows OSとIEの最新版の対応表です。

クライアント

  • Windows Vista SP2    IE9
  • Windows 7 SP1    IE11
  • Windows 8.1     IE11
  • Windows 10    IE11

Windows Server

  • Windows Server 2008 SP2    IE9
  • Windows Server 2008 R2 SP1    IE11
  • Windows Server 2012    IE10
  • Windows Server 2012 R2    IE11

IE11に対応していないサイトもまだ存在していたり、システム側で対応できていない場合もあったりするようですが、本当に大丈夫なんでしょうか?

いずれにしても、IEは最新バージョンで使わなければかなりのリスクがあるということは間違いなさそうです。

Microsoftも以下のように言っています。

サポート終了以降に発見された脆弱性に対しても、マイクロソフトから新規にセキュリティ更新プログラムや修正プログラムが提供されることはありません。
攻撃者はこのような脆弱性につけ込むことにより、サポート終了後の製品を利用し続けるユーザーに対して優位に立つことになります。
また、脆弱性に対処するセキュリティ更新プログラムが提供されないため、実質的に「ゼロデイ」攻撃の危機に永久にさらされることになります。

もう、IE11ってなんか使いづらいんだよね、なんていう理由で旧バージョンを使い続けることはできないようです。

詳細は以下をチェック

IEのサポートポリシーが変わりました。
https://www.microsoft.com/japan/msbc/Express/ie_support/

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA