Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

マイクロソフトは、「Windows 7 SP1」以降において、10月より月例更新プログラムの提供方法を変更し、単一のプログラムで対応する「ロールアップモデル」へ変更する。

これまで同社は「Windows 10」を除く旧OSに対して、更新プログラムを複数のプログラムとして提供してきたが、ひとつの更新プログラムへまとめた「ロールアップモデル」へ移行するもの。対象は「Windows 7 SP1」「同8.1」「Windows Server 2008 R2」「同2012」「同2012 R2」で、米時間毎月第2火曜日、いわゆる「パッチチューズデー」にリリースする。

同社では、2種類のロールアップを用意するとしており、セキュリティ以外も含めた累積的な更新である「セキュリティマンスリー品質ロールアップ」と、提供月のセキュリティ更新をまとめた「セキュリティのみの品質更新プログラム」を配信する予定。

すべての累積的な更新を提供する「セキュリティマンスリー品質ロールアップ」は、提供月のセキュリティ更新はもちろん、セキュリティ以外の更新、さらに前月までの更新も含む累積的なリリースとなる。「Windows Update」「Windows Server Update Services(WSUS)」「Windows Updateカタログ」「Microsoft Updateカタログ」「System Center Configuration Manager(SCCM)」経由で提供する。

(Security NEXT - 2016/10/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
「MS Edge 124」がリリース、脆弱性17件を修正