Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

マイクロソフトは、「Windows 7 SP1」以降において、10月より月例更新プログラムの提供方法を変更し、単一のプログラムで対応する「ロールアップモデル」へ変更する。

これまで同社は「Windows 10」を除く旧OSに対して、更新プログラムを複数のプログラムとして提供してきたが、ひとつの更新プログラムへまとめた「ロールアップモデル」へ移行するもの。対象は「Windows 7 SP1」「同8.1」「Windows Server 2008 R2」「同2012」「同2012 R2」で、米時間毎月第2火曜日、いわゆる「パッチチューズデー」にリリースする。

同社では、2種類のロールアップを用意するとしており、セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」と、提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を配信する予定。

すべての累積的な更新を提供する「セキュリティマンスリー品質ロールアップ」は、提供月のセキュリティ更新はもちろん、セキュリティ以外の更新、さらに前月までの更新も含む累積的なリリースとなる。「Windows Update」「Windows Server Update Services(WSUS)」「Windows Updateカタログ」「Microsoft Updateカタログ」「System Center Configuration Manager(SCCM)」経由で提供する。

(Security NEXT - 2016/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
「hcsshim」に脆弱性、MSが定例外パッチ - 5月9日にPoCが公開予定
IEに未修正の脆弱性、APT攻撃に悪用との指摘
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
「マイクロソフトプロダクトセキュリティ警告サービス」が3月末で終了
MSのマルウェア対策エンジンに深刻な脆弱性、定例外で修正 - 悪用は未確認
MSのMeltdown緩和パッチ、適用で権限昇格おそれ - 悪用は未確認