米Microsoftは2003年11月以降,同社製品のセキュリティ・ホール情報(Security Bulletin)およびパッチを,毎月第2火曜日(日本時間で第2水曜日)*にまとめて公開することを明らかにした。ただし,同社がすぐに公開すべきだと判断したパッチについては,第2火曜日以外に公開する場合があるという。
* 以下,記事中の日付や曜日は,すべて米国時間
同社は,同社製品のセキュリティ・ホール情報とパッチを,毎月1回まとめて公開することを,10月9日に発表している(関連記事)。今までは,頻繁に公開される場合には1週間に1回,主に水曜日に公開されていた。
10月3日にInternet Explorer(IE)の累積パッチを公開していたものの,10月9日に発表した通り,10月分のセキュリティ情報とパッチを10月15日にまとめて公開した(関連記事)。11月以降は,第2火曜日にまとめて公開されることになる。
ただし,同社が特に危険だと判断した場合には(if we determine that customers are at immediate risk from viruses, worms, attacks or other malicious activities),このスケジュールに従わず,できるだけ早くパッチを公開するという。同社のWebページを読む限りでは,深刻度が「緊急(Critical)」のパッチすべてが不定期に公開されるわけではなく,特に危険だと判断されたセキュリティ・ホールに対するパッチだけが,不定期に公開されるようだ。
今回の公開スケジュール変更に併せて,その月に公開したセキュリティ・ホールを製品ごとにまとめたセキュリティ情報(Security Bulletin Summary)を公開するという。既に10月分として,「Microsoft Exchange Server Security Bulletin Summary for October, 2003」と「Microsoft Windows Security Bulletin Summary for October, 2003」を公開している。それぞれに対応する日本語情報は,「2003年10月のセキュリティ情報 (Exchange)」と「2003年10月のセキュリティ情報 (Windows)」である。
◎参考資料
◆Revamping the Security Bulletin Release Process
(勝村 幸博=IT Pro)
