マイクロソフト(株)は4日、月例の“セキュリティ情報の事前告知”(以下 事前告知)について、提供内容を今月より変更すると発表した。IT管理者等が的確にセキュリティー更新プログラムを適用してもらうために、従来よりも詳細な情報提供を行なう。
従来の事前告知では、対象が製品ファミリー(Windows、Office)単位での記述で、具体的に対象となる製品名(Windows Vista、Windows XP Service Pack 2)が判別しにくかったり、修正される脆弱性を放置した場合のリスクの内容(情報漏洩、不正侵入等)や、製品ごとの緊急度が分かりにくく、事前に企業内システムへの更新提供プランの組み立てが行ないにくいという問題点があったとしている。
変更前後の大きな違いとしては、対象となる製品の具体的な製品名やバージョンが記されるようになるほか、“緊急”“重要”“警告”“注意”といった4段階の深刻度が製品ごとに記述されるようになる(例えば“Windows XP Service Pack 1は緊急、Windows Vistaは注意”)。脆弱性によって引き起こされるリスクの内容も、“不正侵入”といったリスクをイメージしやすい形で事前に提供される。適用にともなう作業(例えば再起動の必要性)についても事前に説明される。
同社では事前告知の変更により、IT管理者等が事前に更新プログラムの適用方法を計画する際に、対象や内容がある程度明確になることによって、作業負担の軽減が図られるとしている。新しい方式での事前告知は、今月6日に予定されている事前告知から行なわれる。