Windowsの脆弱（ぜいじゃく）性を突くランサムウェア「WannaCry」（別名「WannaCrypt」）が世界中で猛威を振るった事態を受け、米Microsoftは6月13日（日本時間14日）に公開した月例セキュリティ更新プログラムについて、Windows XPなど既にサポートが終了しているOSも配信の対象にすると発表した。

5月12日に発生したWannaCryの攻撃には、米国家安全保障局（NSA）から流出したとされるハッキングツールが使われていたことが判明。同ツールはWindowsなどの脆弱性を悪用していたことから、Microsoftは直後にサポート対象外のWindowsにも更新プログラムを緊急公開したが、Windows XPなどの脆弱性を突くNSAのハッキングツールは他にも存在すると指摘されていた。

6月の月例セキュリティ更新プログラム

Microsoftは6月13日のブログの中で、「今月の更新プログラムを検証するにあたり、一部の脆弱性は、政府機関によるサイバー攻撃の高いリスクを生じさせることが分かった」と述べ、このリスクに対応するため、通常のサポート対象としている製品に加えて、古いバージョンのWindowsの利用者を含む「全顧客」を対象としてセキュリティ更新プログラムを配信することにしたと説明している。

具体的には、既にサポートが終了しているWindows XP、Windows Vista、Windows 8、Windows Server 2003および2003 R2が今回の更新プログラム配信の対象になる。同プログラムで対応した脆弱性について、Microsoftでは「現時点で破壊的なサイバー攻撃のリスクが大きい」と分析し、「更新プログラムを適用すれば、WannaCryptのようなサイバー攻撃に対する守りを強化できる」とした。

Microsoftのブログ

更新プログラムは、サポート対象のWindows 10やWindows 8.1では、Windows Updateを有効にしていれば自動的にインストールされる。Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

ただし「サポート対象外のプラットフォーム向けにセキュリティ更新プログラムをリリースしたことは、われわれの標準的なサービスポリシーからの逸脱とみなすべきではない」とMicrosoftは強調し、「古いシステムは、たとえ完全に更新プログラムを適用したとしても、最新のセキュリティ機能や先端機能が欠落している」として、引き続き最新のプラットフォームへのアップグレードを促している。