2023年10月10日、Windows Server 2012およびWindows Server 2012 R2の延長サポートが終了しました。その翌日からは「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」の1年目がスタートしています。サポート終了後もESUのセキュリティ更新プログラムを受け取る方法について、改めて紹介します。
ESUはレガシサーバを延命する最後の手段
Windows Server 2012に対しては11年間(メインストリームサポート6年+延長サポート5年)、Windows Server 2012 R2に対しては10年間(5年+5年)提供されてきた、製品サポートが2023年10月10日に終了しました。
米国時間のこの日にリリースされたセキュリティ更新プログラムが、これらのOSに対する最後の更新プログラムとなりました。今後、セキュリティ更新プログラムが提供されることはないため、重大な脆弱性が明らかになったとしても、それが修正されることはなく、脆弱性が放置されるため、セキュリティ上のリスクが高まります。
マイクロソフトはOSの延長サポートを過ぎても、引き続き実行する必要がある企業や組織にとって最後の手段として、Windows ServerとSQL Serverのレガシバージョンに対して最大3年間のESUを用意しています。Windows ServerのESUでは「緊急」または「重要」と評価されるセキュリティ問題、SQL ServerのESUの対象では「緊急」のセキュリティ問題を解消することができます。
Windows Server 2012/2012 R2の1年目のESUは2023年10月11日から始まりましたが、翌月の第2火曜日(米国時間)にESUの下で初めてのセキュリティ更新プログラムが提供されました。ESUを最大3年間利用した場合、2026年10月13日にリリースされるものまで、毎月更新プログラムを受け取ることができます。ESUに対応して更新された新しいライフサイクル、およびESUの更新プログラムを含む更新履歴(Update History)は以下のサイトで確認することができます。
・Windows Server 2012 R2 - Microsoft Lifecycle
・Windows Server 2012 - Microsoft Lifecycle
・Windows Server 2012 update history
・Windows 8.1 and Windows Server 2012 R2 update history
ESUの更新プログラムの受け取りに必須のESUライセンス準備パッケージ
第12回の連載「ESUの価格変更と新しい購入オプション - 2012/2012 R2/SQL Server 2012」で説明したように、ESUはAzure上のインスタンス(ゲストOSとしてWindows Server 2012/2012 R2を実行するAzure VM)に対しては無料で提供されます。
オンプレミスのサーバや仮想マシン、およびAzure以外のクラウド上のインスタンスの場合は、ESUは年単位(または月額サブスクリプション)で購入が必要な有料のサービスです。
ESUは、ボリュームライセンスプログラム(マイクロソフトのライセンスパートナー)を通じて年単位で購入できる他、Azure Arc対応サーバを通じてAzureポータルから月額サブスクリプションとして購入することができます。なお、ESUの購入には、有効なソフトウェアアシュアランス(SA)契約が必要です。
第12回の記事では、Azure上のインスタンスの場合、Windows Server 2012/2012 R2は追加設定なしでWindows Updateを通じて取得できると説明しましたが、その後、Azure上のインスタンスであるか、オンプレミスやAzure以外であるかに関係なく、以下のESUライセンス準備パッケージの更新プログラムをインストールするという追加の手順が必要であることが明らかになりました。これらの更新プログラムは、Microsoft Updateカタログでダウンロード提供されています。
・KB5017220: Windows Server 2012 R2の拡張セキュリティ更新ライセンス準備パッケージの更新プログラム
・KB5017221: Windows Server 2012用の拡張セキュリティ更新ライセンス準備パッケージの更新プログラム
Azure上のインスタンスの場合、ESUライセンス準備パッケージをインストールしたあと、Windows Updateを実行すれば、それだけで2023年11月以降のESUのセキュリティ更新プログラムをダウンロード/インストールを受け取ることができるようになります。
オンプレミスおよびAzure以外の場合は、ESUライセンス準備パッケージのインストールに加えて、さらにESU MAKアドオンキーをVLSCポータルしてインストールする必要があります(Slmgr.vbsを使用して、またはAzure Arcを通じて)。
ESUを受け取る詳しい手順は、前掲の更新履歴(Update History)のトップページにドキュメントへのリンクがあるので、そちらで確認してください。