Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

マイクロソフトは、「Windows 7 SP1」以降において、10月より月例更新プログラムの提供方法を変更し、単一のプログラムで対応する「ロールアップモデル」へ変更する。

これまで同社は「Windows 10」を除く旧OSに対して、更新プログラムを複数のプログラムとして提供してきたが、ひとつの更新プログラムへまとめた「ロールアップモデル」へ移行するもの。対象は「Windows 7 SP1」「同8.1」「Windows Server 2008 R2」「同2012」「同2012 R2」で、米時間毎月第2火曜日、いわゆる「パッチチューズデー」にリリースする。

同社では、2種類のロールアップを用意するとしており、セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」と、提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を配信する予定。

すべての累積的な更新を提供する「セキュリティマンスリー品質ロールアップ」は、提供月のセキュリティ更新はもちろん、セキュリティ以外の更新、さらに前月までの更新も含む累積的なリリースとなる。「Windows Update」「Windows Server Update Services(WSUS)」「Windows Updateカタログ」「Microsoft Updateカタログ」「System Center Configuration Manager(SCCM)」経由で提供する。

(Security NEXT - 2016/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも注意を
MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
「公的個人認証サービス」のインストーラに再び脆弱性
10月にサポート終了したはずの「Office 2007」にもアップデート
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
Windows、10月パッチで「KRACK」対応済み - MS「悪用可能性低い」