Microsoft、10月の月例更新でサーバー障害のケチがつく

Microsoft (NASDAQ:MSFT) は10日、10月の月例更新を発表したが、普段に比べて少々余計な問題を抱え込んだ。というのも、更新用プラットフォームに問題が生じ、その対処に追われたからだ。

同社セキュリティ対策組織 Microsoft Security Response Center (MSRC) の公式 Blog によると、障害が生じたのは『Microsoft Update』『Automatic Updates』『Windows Server Update Services (WSUS)』『Windows Update v6』で、これらサービスから10月の月例更新で公開したパッチを入手できなかったという。なお、現在この問題は解決している。

Microsoft は当初、同 Blog の中で「技術チームが24時間体制でこの問題の解決に努めており、本日中には Microsoft Update プラットフォームを通じて更新が可能になるものと見込んでいる。問題が解決し、当社の配布チャンネルを通じた更新が可能となり次第、改めてお知らせする」と述べていた。そして約束通り、その後問題が解決した旨を追記した。

月例更新に話を戻すと、今月公開した個別セキュリティ情報は10件で、26の脆弱性に対応した。

そのうち、深刻度が最大の「緊急」となっているセキュリティ情報は、『Microsoft Office』関連のものが4件と、『Windows』関連のものが2件だ。そのほか、深刻度が4段階中上から2番目の「重要」が1件、3番目の「警告」が2件、深刻度の最も低い「注意」が1件となっている。

懸案だった未対応の脆弱性についてだが、『PowerPoint』の問題は「MS06-058」で解決した。また「WebViewFolderIcon」AcriveX コントロールの脆弱性も「MS06-057」で、ようやく公式対応が叶った。

その他の話題として、Microsoft は『Windows XP Service Pack 2 with Advanced Security Technologies』(XP SP2) 移行を重ねて呼びかけている。移行理由は XP SP2 が備えるセキュリティ機能だけでなく、『Windows XP Service Pack 1』をサポートするのが、今回の月例更新で最後になるからだ。

なお Microsoft は、Web ブラウザ『Internet Explorer 7』(IE 7) を今月、正式にリリースすることも明らかにした。IE 7 の配布は、同社の自動更新サービスを通じて行なうため、IE 7 をインストールしたくない企業顧客は、『Internet Explorer 7 Blocker Toolkit』を10月中に配備する必要がある。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール