マイクロソフト、10月のセキュリティ更新プログラムで一部ユーザーに不具合

　Microsoftは米国時間の10月14日に更新プログラムをリリースしたが、インストールに伴い問題が発生したとのユーザーからの報告を受け、セキュリティアドバイザリ2949927で説明されていた更新プログラムの提供を中止した。Microsoftが17日に発表した声明によると、同社は問題を調査中であり、詳細が判明し次第アドバイザリを更新する予定だという。

　今回提供が中止されたのは、Windows 7とWindows Server 2008 R2にSHA-2ハッシュアルゴリズムの署名と検証機能を追加するプロアクティブなセキュリティ更新プログラムで、詳細はセキュリティアドバイザリ2949927で解説されている。

　英語版のセキュリティアドバイザリ2949927は17日付でアップデートされ、以下のように書かれている。

　Download Centerからセキュリティアドバイザリ2949927へのリンクを削除した。（このアップデートに伴い）問題が発生しているユーザーは、アップデートを削除するよう勧める。Microsoftはこのアップデートに伴う挙動を調査中であり、詳細が分かり次第、アドバイザリをアップデートする。

　なお、14日には今回提供が中止されたものを含め、プロアクティブなセキュリティ更新プログラムが3件リリースされていた。そのうちの1つ（2977292）は複数バージョンのWindowsにMicrosoft拡張認証プロトコル（EAP）を実装し、トランスポート層セキュリティ（TLS）1.1または1.2を使用可能にするもの。もう1つ（2871997）は、リモートデスクトップ接続とリモートデスクトッププロトコルに制限管理モードを追加するもの。

　InfoWorldは、Microsoftの更新プログラムの問題を扱う記事の中で、10月にリリースされた他の更新プログラムにも安定性の問題があると指摘しているが、Microsoftはそれらの問題について公式には言及していない。

　Microsoftの更新プログラムでは、過去数カ月にわたり品質管理上の問題が繰り返されてきた。8月にリリースされた更新プログラムでは非常に深刻な問題が発覚し、4件の更新プログラムが撤回される事態となった。また、9月にリリースされたLyncとOneDrive for Business用の更新プログラムでも問題が浮上し、提供が中止された。