Microsoft、セキュリティ情報公開の方式を変更 2月からはサマリー掲載廃止

2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。

» 2017年01月17日 08時57分 公開
[鈴木聖子ITmedia]

 米Microsoftは1月10日に公開した月例セキュリティ情報を最後に、長年続けてきた更新プログラムに関する情報提供の方式を変更する。2月からは従来の月例セキュリティ情報ページへのサマリー掲載を中止し、新ポータルのみを通じて更新情報を提供する。

 これまで同社は毎月第2火曜に、セキュリティ情報サイトを通じて月例セキュリティ更新プログラムに関する情報を一括公開し、各製品ごとに修正された脆弱性について説明を行ってきた。

 Microsoftによると、2月以降はこの方式を廃止し、代わって新ポータルの「Security Update Guide」(現在はプレビュー版)を通じて、ユーザーが自分の使っている製品について、KBやCVE、日付のほか、製品カテゴリーや製品名、深刻度、脆弱性の種類といった、さまざまな条件で、脆弱性情報を検索して閲覧できるようにする。

photo Security Update Guide
photo 従来のセキュリティ情報提供ページ

 これまでの月例セキュリティ情報に使っていた「MS16-XXX」という形式の識別番号も、1月の月例情報を最後に廃止する。

 月例セキュリティ情報のサマリーページは、1月10日を最後に更新されなくなる。代わってSecurity Update Guideのサイトの「ソフトウェア更新サマリー」ページで、期間を指定して更新情報を確認できるようにする。

 Security Update Guideでは、登録ユーザーを対象に、新しい情報が追加されたり情報が更新されたりしたときに、通知を受け取る機能も追加する予定だ。定例外のセキュリティ更新プログラム公開についても、引き続き通知を続けるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ