マイクロソフトは6日、先頃発表した「マイクロソフト セキュリティ情報の事前通知」の提供内容変更について、実施予定日の延期を発表した。
同社は、通常、毎月第2水曜日に提供している月例のセキュリティパッチについて、その3営業日前に「マイクロソフト セキュリティ情報の事前通知」を提供し、企業のIT担当者らの負担軽減を図ってきた。しかし、従来の事前通知では「製品毎の深刻度」「脆弱性の影響」「影響を受けるソフトウェア」などの情報が提供されていなかった。
つまり「修正プログラムがリリースされる」という情報こそ提供されていたが、それを受けて事前に企業のIT担当者らが何らかの準備をすることが難しかったという。
同社はこうした不満・要望を受け、「マイクロソフト セキュリティ情報の事前通知」の情報を拡充することを4日に発表。4月11日に提供予定の月例セキュリティパッチについて、その事前通知日である6日から情報提供の拡充を実施することを明らかにしていた。
事前告知の変更内容(出典: マイクロソフト)
| 項目 | 変更前 | 変更後 | 主な変更内容 |
|---|---|---|---|
| 最大深刻度 | △ | ○ | 各セキュリティ情報の深刻度を提供 |
| 製品毎の深刻度 | × | ○ | 製品バージョン毎の深刻度を提供 |
| 脆弱性の影響 | × | ○ | 脆弱性の種類・影響を提供 |
| 更新展開の為の補足情報 | △ | ○ | 各セキュリティ情報の展開・適用後の検証に関する特記事項 |
| 影響を受けるソフトウェア | × | ○ | セキュリティ情報の「影響を受けるソフトウェア」と同等の情報を提供 |
「日本のセキュリティチームのBlog」では、同社セキュリティレスポンスチームの小野寺匠氏が「今月からは、事前通知に脆弱性の影響などの情報を追加する事を予定しておりました。しかし、各国のお客様から色々とフィードバックをいただき、今月の実施ではなくもう少し時間が必要だという判断により、延期する事となりました」と、実施延期について語っている。
Amazonプライム会員を狙うフィッシングメールが急増、注意を
