マイクロソフト、Mac向けセキュリティアップデートを誤って提供

　米国時間12月12日にリリースされたMac版「Microsoft Office」のセキュリティアップデートは、間違って提供されたものだったとMicrosoftが発表した。同アップデートはまだテスト中で、Microsoftはユーザーにこれをアンインストールするよう推奨している。

　Microsoftのセキュリティ部門関係者は米国時間12月13日、同社の「Security Response Center Blog」に、「人為的なミスにより、テストリリースプロセスを完全に終えていないパッチを、誤って公式ウェブサイトに掲載してしまった。われわれは、ミスに気づいた直後に対応策を採り、先にリリースしていたバイナリを公式サイトから削除した」と記している。

　一方、Microsoftでセキュリティプログラム主任マネージャーを務めるMike Reavey氏は、誤って掲載されたアップデートと、最近発覚した「Word」の2件の脆弱性の間には関連性はないとブログの中で強調している。これら2件の脆弱性のうち1件は、OfficeのMac版に影響を与えるものである。Microsoftは現在も同脆弱性について調査中だという。

　新たなパッチの再提供がいつ頃になるのかは、明らかにされていない。

　Reavey氏のブログ記事には、「今回の問題に関する調査を終わらせ、新たなセキュリティアップデートの品質が当社のリリース基準を超えていることを確認できれば、影響を受ける全製品の最終的なセキュリティアップデートを、セキュリティ情報とともに発表する予定だ。こうしたミスが二度と起こらないようにする対策も練っている」と書かれていた。