0patch、Windows 7 ESU 提供終了後少なくとも 2 年間はパッチを提供する計画

headless 曰く、

0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした
(0patch Blog の記事、
Neowin の記事)。

Microsoft では 2020 年 1 月に延長サポートが終了した Windows 7 / Server 2008 / 2008 R2 に対する ESU を 1 年単位で販売しており、現在は最終年の 3 年目だ。Windows Server 2008 / 2008 R2 については Azure 上で使用する場合に限って ESU 4 年目を無料で追加提供することが発表されているが、Windows 7 とオンプレミスの Windows Server 2008 / 2008 R2 で ESU を利用できるのは 2023 年 1 月 10 日までとなる。

0patch では 2020 年 1 月以降、悪用される可能性の高い深刻な脆弱性に対応するサードパーティパッチ (マイクロパッチ) をWindows 7 / Server 2008 R2 ユーザーに提供しており、現在までにリリースしたパッチは 52 件にのぼるという。0patch のマイクロパッチはオンメモリで適用されるためプログラムを再起動する必要はなく、個人ユーザーは無料で利用できる。ただし、すべてのバグにパッチが提供されるわけではない。

Windows 7 / Server 2008 R2 へのマイクロパッチ提供は少なくとも 2025 年 1 月まで行われ、状況によってはさらに延長する可能性もあるとのことだ。