Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

同社では今後1年をかけて、過去にリリースした修正プログラムを月例のロールアップへプロアクティブに追加していく方針。

同社は、利用者が適用するプログラムを選択できる従来の方法により、異なる更新プログラムが適用された端末が混在し、同期や依存関係の問題による検証の複雑化など、品質低下を招いていたと説明。ロールアップモデルの採用により、更新プログラムの適用環境について均一化を図りたい考えだ。

「ロールアップ」により、利用者は管理する更新プログラム数を減らすことができ、更新プログラムの断片化の防止や品質の向上が期待できるとメリットを強調している。

また同社では、提供月のセキュリティに関する更新のみをまとめた「セキュリティのみの品質更新プログラム」も用意するとしており、「WSUS」「SCCM」「Windows Updateカタログ」「Microsoft Update カタログ」を通じて提供する。

ただし、いずれのロールアップも「セキュリティ問題の修正プログラム」として扱われるため、自動承認ではすべての更新を含む「セキュリティマンスリー品質ロールアップ」が展開される。「品質更新プログラム」のみ適用する場合は、手動承認を行うなど対応が必要となるという。

(Security NEXT - 2016/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
MS、月例パッチでゼロデイ脆弱性2件を解消
MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正
大量の脆弱性報告で注意喚起、インストーラ作製アプリなどに起因 - 脆弱性狙うマルウェアも
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「IE」や「Edge」でも「SHA-1」利用サイトの読み込みをブロック - 警告を表示
MS、5月の月例セキュリティ更新を公開 - 脆弱性55件を修正
Officeゼロデイ脆弱性に対する大規模メール攻撃、国内影響なし - 12日以降沈静化
MS、悪用確認されたIEゼロデイ脆弱性を月例パッチで修正
Officeに別のゼロデイ脆弱性、すでに悪用も - 月例パッチで緩和措置