『Office for Mac』の未検証アップデート問題、対応策は？

この記事のURLhttp://japan.internet.com/webtech/20061219/10.html

Microsoft (NASDAQ:MSFT) の『Macintosh Business Unit』(MacBU) 部門にとって、今年の12月は忘れられない月となった。

Microsoft は先週、不注意にも未検証のセキュリティ要素を含む『Office for Mac』のアップデートを公開してしまった。さらに悪いことに、Microsoft がサーバーから問題のアップデートを削除したのは、多くのユーザーがダウンロードを済ませた後だった。

事態をいっそう混乱させたのは、Microsoft Security Response Center (MSRC) が、ユーザーにはっきりとした方法を示さずに、問題のアップデートをアンインストールするよう呼びかけたことだ。

MacBU のソフトウェア開発責任者 Erik Schwiebert 氏は、Blog で次のように述べている。「残念ながら、簡単なアンインストールの方法はなく、ユーザーはオリジナルの CD に戻って再インストールを実行し、その上で最新の完全なアップデートを適用するほかない」

「(MSRC の勧告は) アップデートをインストールしたユーザーに、全くひどいユーザー体験を提供した」と、Schwiebert 氏は述べている。とはいえ、コードに既知の問題が存在しないことから「問題のパッチをただちにアンインストールする必要はない」という。

Schwiebert 氏はまた、「(今回のセキュリティ アップデートは)『Word』の脆弱性を利用したゼロデイ攻撃に関して、Microsoft が先ごろ発した警告とは関係のないものだ」と述べている。

今回の問題は、純粋なミスによって発生したものだ。セキュリティ関連を含む様々な修正プログラムに並行して取り組んでいた開発者が、次期公開予定の『Office』用アップデートのダウンロード プロセスをテストしていた際、誤って問題のコードを公開してしまったという。

MacBU は週末までに、『Office X』(新しいビルドナンバーのバージョン10.1.9) および『Office 2004』(バージョン11.3.2) の両方に対し、新しいアップデートを提供する見通しだ。もちろん、誤って公開したコードを削除したものとなる。

未検証のセキュリティコードを自分の Macintosh に入れておきたくないというユーザーに対しては、Schwiebert 氏が5段階のプロセスを通じてマニュアルでコードを削除する方法を提供している。