ほとんどのソフトウェアは、販売開始から一定の期間が過ぎるとサポートが終了する。脆弱性に起因するセキュリティ事故に遭わないようにするには、最新製品への買い替えが一番。移行支援サービスを提供している企業もある。

　販売開始後一定期間が過ぎたIT製品、特にソフトウェアについて、販売者がサポートを停止すること。サポートライフサイクル終了（EoSL: End of Support Lifecycle）も同じ意味である。
　この“サポート”とは、おもに「使い方の説明」と「欠陥等の解消」のこと。具体的には、電話・Fax・電子メールなどで寄せられた問い合わせに応じたり、製品に潜んでいた欠陥・不具合を除去するためのパッチやサービスパックを提供したり、といったサービスを意味する。
　ほとんどの販売者は、これらのサポートを提供する期間を有限としている。毎年のように新しい製品が登場するIT業界の場合、いつまでもサポートするとしたら要員や施設が無限に必要になってしまうからだ。ソフトウェアは何年使っても物理的に劣化することがないので、なおさらである。
　サポート期間の長さは販売者や製品によってまちまちだ。ただ、有償サポートの期間は無償サポートのそれよりも長く、重大なセキュリティ事故を防ぐためのパッチは品質保持や機能改善を目的とするソフトウェア更新が停止された後も提供されるのが普通である。例えばMicrosoftの場合、延長サポート（販売開始後5〜10年）の期間に入ると、メーンストリームサポート（販売開始後5年まで）に含まれていた「電話や電子メールによる無償問い合わせ」「新機能や新規格への対応」「仕様変更」が終了。さらに、延長サポートの期間が終了すると、セキュリティ更新プログラム（いわゆるセキュリティパッチ）も提供されなくなる。
　サポート終了を迎える製品の利用者が取りうる対応としては、「放置」「販売者以外のサポートを利用」「最新製品への買い替え」などがある。
　このうち、費用も手間もかからないのは放置して使い続けることだが、セキュリティの観点からはまったく勧められない。その製品を組み込んでいたコンピューターがマルウェアに感染し、そのマルウェアを他のコンピューターに移してしまうことがあるからだ。インターネットや社内LANに接続されていない場合でも、USBメモリーなどリムーバブルメディアを介して感染が拡大する可能性は否定できない。
　販売者以外のサポートを利用するという対応方法は、後継製品を買うまでの時間稼ぎとしては評価できる。サポート終了を迎えるのがサーバーOS（例えばWindows Server 2003）の場合、その上で動作させているミドルウェアやアプリケーションが最新OSでも正常に動作することを確かめてからでないと乗り換えるわけにはいかないからだ。Windows Server 2003用の代替サポートとしては、マルウェアをインターネットとの接点で検出・隔離する「仮想パッチ」の人気が高い。
　言うまでもなく、サポート終了への最良の対応となるのは最新製品への買い替えである。MicrosoftのOSを例にとれば、Windows XPはWindows 8.1へ、Windows Server 2003はWindows Server 2012 R2へと買い替えればよいわけだ。もっとも安全確実なのはPCやサーバーなどのコンピューターごと買い替えることだが、費用の制約がある場合はOSだけを最新版にアップグレードしてもよいだろう。
　なお、サーバーOSの買い替えやアップグレードには数か月から1年程度の期間がかかる。典型的なプロセスは、現状調査→互換性検証→移行計画策定→業者を選定・発注→テスト環境構築&動作確認→本番環境構築→並行処理&切り替えといった流れ。社内にそれだけの工数を確保できないエンドユーザー様向けに、移行作業そのものをサービスとして提供することがパートナー様のビジネスチャンスとなる。