Microsoftが米国時間11月11日に明らかにした複数の深刻な脆弱性の情報には、不思議な点があった。予定されていた2件のアップデートが延期されたことだ。セキュリティ情報の概要には、これについて「リリース日未定」だけ書かれていた。
その後、この2件のアップデートは「Microsoft Exchange Server」に対して予定されていたもので、12月まで延期されたことが分かった。Exchange担当チームは、インストーラプログラムに存在する問題が十分に解決したと納得せず、アップデートのリリースを差し控えた。
テストでは、セキュリティアップデートのインストーラプログラムがOWAファイルを破損させることが分かった。この問題はセキュリティ更新プログラムをインストールする際にMSI修復オペレーションを実行することで解決できるが、これが許される解決策ではないと判断したという。
同チームは、この問題がExchange Server 2013に限定されると考えているが、Exchange 2007と2010に対するアップデートも念のため取り下げた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
