4月21日、Microsoft 社から 1 通の E メールがメーリングリストの登録者宛てに送信されました。それは、MS16-039 が修正され、Microsoft Live Meeting 2007 コンソールのアップデートが再リリースされたことを通知するものでした。
その E メールには、多くの人が見落としてしまうような、ちょっとした情報が含まれていました。
2016年5月度のセキュリティ情報のリリースに伴い、すべての Windows アップデートは、Microsoft Update カタログ(http://catalog.update.microsoft.com/)からのみ入手可能となり、Microsoft ダウンロードセンター(http://download.microsoft.com/)からは入手できなくなります。アップデートのダウンロード元を1つにすることで、お客様が簡単にセキュリティアップデートの入手先を探しダウンロードを実行できるようにするものです。」
Windows 10 のアップデート情報ページを訪れた方なら、Windows 10 のパッチ入手方法は既にこのようになっていることをご存知でしょう。しかし Windows の他のバージョンを利用しているユーザにとっては大きな変更です。つまり、入手方法の変更が必要となるユーザが大勢いるということです。これまでのところ、このトピックに関する議論はほとんど起きていません。
フォーラムやメーリングリストでは、いくつかの小さな議論を目にしました。しかし、大半の企業はサードパーティ製あるいは Microsoft のパッチ管理ソフトウェアを使用しているので、この影響を受けないであろうというのが多くの人の見解のようです。
脆弱性管理に携わる私に言わせれば、このような製品も絶対確実ではありません。また、さまざまな理由で 1 件のアップデートをダウンロードする必要があるお客様の手助けをすることもよくあります。一部のケースでは、アップデートの個別ダウンロードはより難しくなるでしょう。
たとえば、X社のオペレーションチームは、あるスクリプト機能が必要であるため Mac を使用していますが、彼らは今後アップデートを取得できなくなります。なぜなら Microsoft Update カタログは Windows マシンからしかアクセスできないためです。
Y社もまた同様の問題に遭遇するでしょう。なぜならば同社は Windows を実行するとき、アプリケーションホワイトリストを使用して Internet Explorer の使用を禁止し、従業員が Google Chrome を使うようにしているからです。Y社にとっては不運なことに、Microsoft Update カタログは Internet Explorer と Edge 上でのみ利用可能です。
5月10日以降は、以上の事に留意すべきです。Windows マシンで Internet Explorer を使用している職場であれば、簡単になった検索手順の恩恵を受けられるでしょう。しかし、この組み合わせ以外を使用する企業は別のアップデート入手方法を探すのにやきもきすることになるでしょう。
Title image courtesy of ShutterStock
元の記事はこちらからご覧いただけます。