Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、月例パッチ事前通知の公開を停止 - 一部顧客とMAPPのみに

米Microsoftは、月例セキュリティ更新プログラムの「事前通知(Advance Notification Service)」について、一般公開を中止した。

同社は、日本時間の毎月第2水曜日にセキュリティ更新プログラムを定期的に公開しており、前週金曜日に公開するプログラムの対象や深刻度などを事前に公表していた。

今後は、プレミアサポートを利用する顧客や、Microsoft Active Protections Program(MAPP)に参加するセキュリティ関係者に限り、直接通知する方針で、従来行ってきたウェブによる告知やブログによる説明は行わない方針。

同社は今回の措置に関して、事前通知を大規模組織向けに最適化してきたが、多くは自動更新による適用や、「Microsoft Update」や「Windows Server Update Service」により展開しており、一部を除いて活用されていないと説明。またクラウドベースのシステムへ移行が進んでいることも理由に挙げている。

同社では、顧客の利用環境にあわせた情報を提供する「myBulletins」を提供しており、同サービスの利用を推奨している。

(Security NEXT - 2015/01/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
「Outlook」の脆弱性、メールプレビューで情報漏洩 - パスワードクラックのおそれも
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
MS、3月の月例パッチを公開 - 74件の脆弱性を解消
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も