この年末年始にも、Windows Azureには動きがありました。大晦日に公開された緊急セキュリティ対策に合わせ、Windows Azure Guest OSについて年明け早々にアップデートが実施されています。また、Windows Azure Access Control Serviceに関して、試用期間の延長がアナウンスされました。
Guest OSを緊急セキュリティ対応でバージョンアップ
2012年1月2日、2010年大晦日に公開されたASP.NETの脆弱性に対する緊急セキュリティ対応(MS11-100)のため、Windows Azure Guest OSについてもマイナーアップデートが実施されれました。最新のGuest OSのバージョンは1.16/2.8のままですが、リリース番号は“Release 201109-03”が最新となります。
Guest OSのバージョンを自動に設定している場合は、自動的にアップデート適用済みになっています。Guest OSのバージョンを手動で指定して設定している場合は、アップデートは自動的には適用されませんので、各自でアップグレード対応をする必要があります。
●関連情報
[Windows Azure Guest OS 1.16(Release 201109-03)]
[Windows Azure Guest OS 2.8 (Release 201109-03)]
[マイクロソフト セキュリティ情報 MS11-100 - 緊急:.NET Framework の脆弱性により、特権が昇格される(2638420)]
[マイクロソフト セキュリティ アドバイザリ(2659883):ASP.NET の脆弱性により、サービス拒否が起こる]
Access Control Serviceの試用期間が延長
2011年12月20日、Webサイトやサービス内でのユーザーの認証および承認を実現する「Windows Azure Access Control Service」(ACS:アクセス制御)に関して、試用期間の延長がアナウンスされました。これにより、2012年12月1日まで引き続き無償で利用できます。
なお、Access Control ServiceはWindows Azure AppFabric April 2011 Update以降、ACS 1.0からACS 2.0へ変更されていますが、ACS 2.0への移行に伴って2012年12月20日で ACS 1.0が廃止される予定です。移行ツール(Migration Tool)も提供されていますので、まだACS 1.0を使用している場合は、移行を検討するのがいいでしょう。
●関連情報
[Pricing - Access Control](Windows AzureのWebサイト)
[Differences between Access Control Service 1.0 and Access Control Service 2.0](MSDNライブラリ)
[Windows Azure AppFabric - Service Bus Access Control Federation and Rule Migration](Windows Azure Teamのブログ)
[Windows Azure Service Bus Access Control Service 1.0 Migration Tool]
[Guidelines for Migrating an ACS 1.0 Namespace to an ACS 2.0 Namespace](MSDNライブラリ)