マイクロソフトは2007年6月から、同社が毎月公開しているセキュリティ情報の事前通知の内容を従来よりも詳細にする。同社スタッフが2007年5月17日、公式ブログで明らかにした。また、セキュリティ情報のデザインも変更する。
マイクロソフトは米国時間第2火曜日(日本では第2火曜日の翌日)、同社製品のセキュリティ情報とセキュリティ更新プログラム(修正パッチ)を公開している。その3営業日前(日本では前週の金曜日)には、セキュリティ情報の概要を事前に公表している。企業のセキュリティ担当者などが、修正パッチの適用スケジュールを立てやすいようにするためだ。
だが、現状では事前告知の内容が大まかなため、企業の担当者は、「自社で適用すべきパッチなのか」「早急に適用すべきパッチなのか」などを、事前に判断することが難しかった。
そこで同社は2007年4月、事前通知の内容を、従来よりも詳細にすると発表(関連記事)。4月6日公開の事前告知から実施するとしていた。ところがその後、実施の延期を発表。同社製品のユーザーから、もっと時間をかけて検討すべきというフィードバックが多数寄せられたためだという。実施開始日も未定とされていた。
それが今回、6月8日に公開する事前通知から、内容を詳細にする予定であることが明らかにされた。6月以降の事前通知では、影響を受けるソフトウエアや、ぜい弱性の深刻度や影響などが、従来よりも詳細に説明される。
加えて、米国時間第2火曜日(日本では第2火曜日の翌日)に公開されるセキュリティ情報のデザイン変更も明らかにされた。デザイン変更により、例えば、重要な情報のすべてを、セキュリティ情報の冒頭にまとめるという。同社では、デザイン変更後のサンプルページを公開している。
