Adobe、月2回のPatch Tuesdayを新設し修正提供を迅速化

クリエイティブツールとマーケティングプラットフォームのベンダーは、パッチ頻度の引き上げでOracleに追随する形となります。

Adobeは、ソフトウェアの脆弱性発見および悪用のペースが加速していることを受け、今後は製品向けのセキュリティパッチを従来の2倍の頻度で発行することになりました。

これはOracleが四半期ごとのパッチ提供を毎月へと切り替えた決定に続くものです。

Adobeは、MicrosoftやSAPと同様に毎月第2火曜日にパッチを発行してきましたが、同社のブログ記事によると、7月からは毎月第4火曜日にも発行することになります。

この新しいペースの必要性を早くも示す形となったのが、6月30日──同月5回目の火曜日にあたる日に発行された、複数の重大な脆弱性に関する2件のセキュリティアドバイザリです。APSB 26-28APSB26-29がそれにあたります。定例外のタイミングで緊急パッチを発行しているのはAdobeだけではありません。4月には、Microsoftも特定の脅威への対応として同様の措置を取っています

Adobeはブログ記事の中で、脅威レベルの高まりへの対応であるとして次のように述べています。「月2回のブレティン発行により、フロンティアAIの時代に対応するペースを維持できるようになります。発見される脆弱性が増えれば、それだけ展開すべき修正も増えます。月1回の公開サイクルでは、もはや敵対勢力の先を行くには不十分です。この新しいペースは、脆弱性発見能力への投資の直接的な成果です」

この新しいスケジュールは7月14日から有効となり、顧客側の対応が必要な、正式に公開されたCVEを含むすべてのアドバイザリに適用されます。

翻訳元: https://www.csoonline.com/article/4192789/adobe-premieres-a-second-patch-tuesday-each-month-to-deliver-fixes-faster.html

ソース: csoonline.com