Microsoftは水曜日、Windows 10 Enterprise LTSB 2016およびWindows 11 24H2のHome・Proエディションを実行しているシステムについて、3か月後にアップデートの提供が終了すると発表しました。
ただし、同社がサポートサイトで説明しているとおり、EnterpriseおよびEducationエディションについては2027年10月12日まで主流サポートが継続されます。
「2026年10月13日をもって、Windows 11 version 24H2のHomeおよびProエディション、ならびにWindows 10 Enterprise LTSB 2016はアップデートの提供終了を迎えます」と、Microsoftは昨日メッセージセンターの更新情報で警告しました。
「この日以降、これらのエディションを実行しているデバイスは、最新のセキュリティ脅威に対する保護を含む月次のセキュリティおよび非セキュリティのプレビューアップデートを受け取れなくなります」としています。
顧客にはWindows 11 25H2(Windows 11 2025 Updateとも呼ばれる)へのアップグレードが推奨されています。このアップデートは2024年9月に一般提供が開始され、有効化パッケージを通じてversion 24H2上にインストールされる小規模なアップデートという位置づけです。
IT部門による管理下にないWindows 11 24H2のHomeおよびProエディションを実行しているデバイスには、Windows 11 25H2のアップデートが自動的に配信されますが、それでもアップデートを延期したり、再起動のタイミングを選んだりすることは可能です。
「対象となるWindows 10またはWindows 11デバイスをお使いの場合は、設定 > Windows Updateを開き、更新プログラムのチェックを選択することでアップデートが利用可能かどうかを確認できます。デバイスがアップデートに対応していれば、Windows 11 version 25H2のダウンロードとインストールのオプションが表示されます」とMicrosoftは付け加えています。
Windowsのサービス提供期限に関する詳細は、Windows Lifecycle FAQページやLifecycle Policy検索ツールで確認できます。また、Microsoftは2025年に製造終了またはサポート終了を迎える製品の一覧も提供しています。
Microsoftは11月にも、Windows 11 23H2のHomeおよびProエディションを実行しているデバイスへのセキュリティアップデートの提供を終了しています。
さらに最近では6月に、コンシューマー向けのWindows 10 Extended Security Updates(ESU)プログラムの無償提供をさらに1年間、ひっそりと延長しました。この延長により、登録済みデバイスは2027年10月12日までセキュリティアップデートを受け取り続けられるようになりました。
攻撃者に先んじて、すべての層をテストする
セキュリティチームが記録できているのは、成功した攻撃の54%にすぎず、アラートが上がるのはわずか14%です。残りは環境内を検知されずに通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を紹介しています。