MS、10月より月例更新を単一ロールアップに - セキュリティ更新のみのプログラムも用意

同社では今後1年をかけて、過去にリリースした修正プログラムを月例のロールアップへプロアクティブに追加していく方針。

同社は、利用者が適用するプログラムを選択できる従来の方法により、異なる更新プログラムが適用された端末が混在し、同期や依存関係の問題による検証の複雑化など、品質低下を招いていたと説明。ロールアップモデルの採用により、更新プログラムの適用環境について均一化を図りたい考えだ。

「ロールアップ」により、利用者は管理する更新プログラム数を減らすことができ、更新プログラムの断片化の防止や品質の向上が期待できるとメリットを強調している。

また同社では、提供月のセキュリティに関する更新のみをまとめた「セキュリティのみの品質更新プログラム」も用意するとしており、「WSUS」「SCCM」「Windows Updateカタログ」「Microsoft Update カタログ」を通じて提供する。

ただし、いずれのロールアップも「セキュリティ問題の修正プログラム」として扱われるため、自動承認ではすべての更新を含む「セキュリティマンスリー品質ロールアップ」が展開される。「品質更新プログラム」のみ適用する場合は、手動承認を行うなど対応が必要となるという。

（Security NEXT - 2016/10/11 ） ツイート

PR

関連記事

「Tenable Identity Exposure」に脆弱性 - 2月の更新で修正済み
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す