Microsoftは6月からセキュリティパッチの事前予告内容を変更し、これまでよりも詳しい情報を提供する。
Microsoftは月例セキュリティパッチの事前告知強化を6月から実施する。その月のパッチについて、これまでよりも詳しい内容を提供する予定。
Microsoftは毎月第2火曜日(日本では水曜日)のセキュリティパッチ公開に先立ち、その前の週の木曜日(日本では金曜日)にパッチの概要を事前告知している。その内容はこれまで、パッチの件数や最大深刻度といったごく簡単な情報にとどめていたが、顧客の要望に応じてもっと詳しい情報を公開する方針を先に表明していた。
米Microsoftセキュリティ対策センター(MSRC)は5月16日、この変更を6月から実施するとブログで表明した。事前告知情報はこれまでWindows、Officeなどのプラットフォームごとにまとめて提供していたが、今後は各パッチごとの情報提供に改め、それぞれに最大深刻度、脆弱性の影響、検出情報、影響を受けるソフトの4項目を盛り込む。
さらに、事前告知情報を掲載するURLも変更し、月例セキュリティアップデートの一覧を表示したサマリーページと同じURLを利用。第2火曜日にこのページの内容を更新し、詳細情報を追加する形を取る。
これまで事前告知を掲載していたページは、同サービスについての説明と、サマリーページへのリンクを記載しただけの誘導ページとなる。
自社の環境に適用すべきかどうかをもっと判断しやすくして欲しいとの顧客の声に答え、セキュリティパッチ情報のレイアウトも変更する。意思決定にかかわる情報をページの上部に移し、影響を受けるソフトの一覧表でバージョンごとの深刻度を表示するなどの措置を取る。
こうした変更を反映した6月の事前告知は7日(日本時間8日)、セキュリティパッチは12日(同13日)に公開予定。
Copyright © ITmedia, Inc. All Rights Reserved.