Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

マイクロソフトは、「Windows 7 SP1」以降において、10月より月例更新プログラムの提供方法を変更し、単一のプログラムで対応する「ロールアップモデル」へ変更する。

これまで同社は「Windows 10」を除く旧OSに対して、更新プログラムを複数のプログラムとして提供してきたが、ひとつの更新プログラムへまとめた「ロールアップモデル」へ移行するもの。対象は「Windows 7 SP1」「同8.1」「Windows Server 2008 R2」「同2012」「同2012 R2」で、米時間毎月第2火曜日、いわゆる「パッチチューズデー」にリリースする。

同社では、2種類のロールアップを用意するとしており、セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」と、提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を配信する予定。

すべての累積的な更新を提供する「セキュリティマンスリー品質ロールアップ」は、提供月のセキュリティ更新はもちろん、セキュリティ以外の更新、さらに前月までの更新も含む累積的なリリースとなる。「Windows Update」「Windows Server Update Services(WSUS)」「Windows Updateカタログ」「Microsoft Updateカタログ」「System Center Configuration Manager(SCCM)」経由で提供する。

(Security NEXT - 2016/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
MS、月例パッチでゼロデイ脆弱性2件を解消
MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正
大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「IE」や「Edge」でも「SHA-1」利用サイトの読み込みをブロック - 警告を表示
MS、5月の月例セキュリティ更新を公開 - 脆弱性55件を修正
Officeゼロデイ脆弱性に対する大規模メール攻撃、国内影響なし - 12日以降沈静化
MS、悪用確認されたIEゼロデイ脆弱性を月例パッチで修正
Officeに別のゼロデイ脆弱性、すでに悪用も - 月例パッチで緩和措置