2017年4月15日、US-CERT は Current Activity として「Microsoft Addresses Shadow Brokers Exploits」を公開しました。このエントリでは、最近 Microsoft 製品を狙った攻撃ツールが増えていることから、Windows Vista など、サポートが終了した製品を使わないよう呼びかけており、あわせて Microsoft TechNet Blogs の「Protecting customers and evaluating risk」を紹介しています。なお、2017年4月11日、Windows Vista とともに、 Microsoft Exchange Server 2007 の延長サポートも終了しました。サポート終了後は、セキュリティ上の脅威が高まります。これらを利用している場合、サポートが行われているバージョンへ早急に移行することをお勧めします。
参考文書(日本語)
-
Microsoft
Windows Vista のサポートは終了しました
https://support.microsoft.com/ja-jp/help/22882/windows-vista-end-of-support
-
JPCERT/CC WEEKLY REPORT 2017-01-18
【今週のひとくちメモ】Windows Vista のサポート期間について
https://www.jpcert.or.jp/wr/2017/wr170201.html#Memo
参考文書(英語)
-
US-CERT Current Activity
Microsoft Addresses Shadow Brokers Exploits
https://www.us-cert.gov/ncas/current-activity/2017/04/15/Microsoft-Addresses-Shadow-Brokers-Exploits-0
-
Microsoft TechNet Blogs
Protecting customers and evaluating risk
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Weekly Report 2017-04-19号 に掲載