米マイクロソフトは米国時間2015年1月8日、同社が毎月公開しているセキュリティ情報およびセキュリティ更新プログラム(パッチ)の一般向け事前通知を終了することを明らかにした。今後は、一部のユーザーと同社のセキュリティプログラムに参加する企業・組織のみに通知する。
同社は米国時間第2火曜日(日本では第2火曜日の翌日)、同社製品のセキュリティ情報とパッチを定期的に公開している。その3営業日前(日本では前週の金曜日)には、パッチの適用スケジュールを立てやすいように、公開予定のセキュリティ情報の概要を、メールサービスやWebサイトで提供してきた。
事前通知を開始したのは2004年11月(関連記事)。公開予定のセキュリティ情報の件数や最大深刻度などを事前に公表するようにした。
2007年6月には事前通知を拡大(関連記事)。より詳細な情報の公表を開始した。それまでは、影響を受けるソフトウエアについて、例えば「Windows」とするだけで、Windowsのどのバージョンが影響を受けるかについては公表しなかった。
このため企業のセキュリティ担当者などは、「自社で適用すべきパッチなのか」「早急に適用すべきパッチなのか」などを、事前に判断することが難しかった。そこで2007年6月以降は、影響を受けるソフトウエアのバージョンや脆弱性の概要についても予告してきた。
今回、事前通知を終了する理由として同社では、事前通知が利用されなくなってきたことを挙げる。現在では、大多数のユーザーは、パッチの公開日に「自動配信機能」などを使って自動的に適用するため、事前の準備はしていないという。
また、適用前にテストを実施しているユーザーでも、それぞれで最適な方法を採用しており、事前通知を利用していないという意見が多いとする。
そこで同社では、登録者のみに送信するセキュリティメールサービスや、同社Webサイトでの事前通知を終了。今後は、プレミアサポートのユーザーと、「Microsoft Active Protections Program(MAPP)」といったセキュリティプログラムに参加する企業・組織に対してのみ、事前に情報を提供する。
