先週の月例セキュリティパッチ(「Patch Tuesday」)に続いて、Microsoftはバージョン1903を除くすべてのバージョンの「Windows 10」向けに、非セキュリティの累積的な更新プログラムをリリースした。
これらの更新プログラムはすべて、一部ユーザーの環境で「Visual Basic」を使用するアプリやマクロ、スクリプトに障害を引き起こした月例セキュリティパッチの問題に対処している。
この問題は、「Windows 10」「Windows 7」「Windows 8.1」とそれらに対応するサーバー版のすべてのサポート対象バージョンに影響を及ぼすとされていた。
Microsoftは、「Visual Basic 6」(VB6)を使用して作成されたアプリケーション、「Visual Basic for Applications」(VBA)を使用するマクロ、「Visual Basic Scripting Edition」(VBScript)を使用するスクリプトやアプリが応答を停止し、「無効なプロシージャ呼び出しエラー」が表示される可能性があると説明していた。
Microsoftによると、これら3種類のVisual Basicの問題は、先週末にリリースされた更新プログラムで修正済みだという。
Visual Basicの問題があることから、月例パッチをインストールすることがためらわれたかもしれない。8月の月例パッチでは、ワームのように振る舞う可能性のある「BlueKeep」脆弱性に似た、Windows 10にも影響を及ぼすリモートコード実行の脆弱性4件に対処しているとMicrosoftは警告していた。
これらの脆弱性には「できるだけ早く」パッチを適用する必要があるとMicrosoftは述べていた。したがって、先週末の更新プログラムにセキュリティフィックスは含まれていないが、Microsoftは8月の月例パッチのインストールを妨げる問題を早急に取り除きたいと考えた可能性が高い。
同社はツイートで、「Windows 8.1」「Windows Server 2012 R2」「Windows Server 2012」「Windows 7」「Windows Server 2008 R2」「Windows Server 2008」向けの更新プログラムで、この問題が解決済みであることも明らかにした。
Microsoftは、Windows 10バージョン1903のVisual Basicの問題を修正するフィックスをリリースしていないが、「8月下旬に解決策が利用可能になる」と説明している。この更新プログラムは、「Microsoft Update Catalog」「Windows Update」「Microsoft Update」「Windows Server Update Services(WSUS)」を通して提供される予定だ。
Windows 10バージョン1809向けのアップデートは非セキュリティアップデートであり、Visual Basicの問題のほかにも複数の問題を修正している。デバイスを再起動した後に「Windows Hello」の顔認識の動作を妨げる問題や、「Edge」ブラウザでPDFドキュメントを印刷する際の問題などだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス