%20%E3%81%AF%E3%80%81%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%81%8C%E7%B5%82%E4%BA%86%E3%81%97%E3%81%9F%E5%BE%8C%E3%80%81%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%AA%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E7%9B%B4%E9%9D%A2%E3%81%97%E3%81%A6%E3%81%84%E3%81%BE%E3%81%99%E3%81%8B%3F%20.png)
サポート サイクルが終了した OS を使い続けることで、OS が大規模なマルウェアやフィッシング攻撃に対して脆弱になったという、以前のバージョンの Windows での例はありますか。また、私の知る限り、システムは OS 自体よりも、古いバージョンのブラウザー (< IE 7、Firefox 5) を介したインターネット経由の攻撃に対して脆弱です。そうですよね?
答え1
Microsoft は、リリースされた各セキュリティ更新プログラムについて、修正内容の詳細を提供します。
Microsoft がこれまでにリリースしたすべてのオペレーティング システム向けのセキュリティ パッチの一覧を日付順に並べたリストをどこで入手できるかはわかりませんが、入手できれば、2k/NT4 が EOL になった後に XP 向けにリリースされたパッチがあることがわかります。つまり、そこから、2k や NT4 では修正されなかった、XP で修正された (多くの) 特定の問題をすべて確認できます。
そしてもちろん、古いオペレーティング システムには、新しいバージョンには存在しない、独自の未知の脆弱性が存在する可能性があります。もちろん、すべての脆弱性が既知であれば、そもそも存在しないでしょう。
XP が EOL になっても同じで、XP の EOL 日以降に Vista/7/8 向けにリリースされる修正は、XP では修正されないものになります (Microsoft に延長サポート料金を支払わない限り)。
9x バージョンの Windows では、NT バージョン (NT4、2k、XP、Vista、7、8 を含む) と同じコードベースではないため、この操作は実行できません。@nitro2k01 の意見に同意します。現在のマルウェア作成者がこれらの非常に古いシステムをターゲットにしている可能性は低いということです。9x バージョンの Windows は設計上セキュリティがほとんどまたはまったくないため、(ブラウザーまたは OS の) 脆弱性が高い理由を言うのは困難です。
また、ディスプレイ ドライバーなどのサードパーティ ソフトウェアが脆弱性の原因となり、セキュリティ修正が必要になる可能性があることも考慮してください。管理者権限、ドライバー、またはサービスの実行を必要とするソフトウェアには、システム全体を危険にさらす脆弱性がある可能性があり、新しいオペレーティング システムでのみ利用可能な修正が適用されている可能性があります。