OSプラットフォーム
大手ハードウェアベンダーが問題を報告 ― しかしWindowsメーカーはまだ対象機種を明らかにしていない
Patch Tuesdayの翌日は、一部のDell顧客にとって「おっと水曜日」となりました。ハードウェアメーカーから問題報告を受け、Microsoftが急遽アップデートにブレーキをかけたのです。
昨日はMicrosoftによるWindowsの月例セキュリティアップデートの日でした。今月のアップデートは、大方の見立てではなかなかの大物で、修正されたCVEの件数は過去最多を記録し、その中には深刻度が「クリティカル」に分類され、実際に悪用されているものも含まれていました。
それなら早速パッチを当てるべき、と言いたいところですが、そうもいきません。今回のアップデートに関連する問題の影響を受けるDell製デバイスを使っている場合は話が別です。Microsoftは「Intelプロセッサ搭載の一部のDell製デバイス」に影響が出ていることを認めましたが、対象機種の完全なリストの提示までは至っていません。
The Registerはどの機種が影響を受けたのかMicrosoftとDellの両社に問い合わせましたが、いずれからもまだ回答は得られていません。
Microsoftはアップデートページで次のように説明しています。「Dellから報告された非互換性により、Intelプロセッサ搭載の一部のDell製デバイスでは本アップデートが利用できない場合があります。この非互換性は、予期しないシャットダウン、パフォーマンスの低下、発熱の増加、バッテリー消耗の原因となる可能性があります」
では対策はどうなっているのでしょうか。「Dellと共同で、対象機種にこの問題が発生しないよう対応を進めており、数日中に対象デバイス向けの解決策をリリースする予定です」とのことです。
両社が解決策に取り組んでいる間、当該アップデートは「一時的に利用できません」という状態が続きます。
今回のアップデートに含まれるCVEの件数の多さを考えると、この遅延は残念な事態と言わざるを得ません。しかもわずか1週間前、MicrosoftはAIシステムが脆弱性を検知・悪用する速度の速さを理由に、ユーザーに対してできる限り早くパッチを適用するよう強く呼びかけていたばかりだったのですから、なおさらです。
今回のケースでは、Microsoftは影響を受けるデバイスへのアップデート配信を素早く停止する対応を取りました。とはいえ、突然のシャットダウンや発熱、パフォーマンス低下を引き起こしかねない不具合がここまで進んでリリースされてしまったという事実は、同社の検証・品質管理プロセスに対する評価を高めるものではありません。Dellはハードウェアエコシステムにおいて決して小さな存在ではないのですから。
Microsoftのレドモンド本社のどこか奥深くでは、浮かない顔をしたエンジニアが「何かをやらかしてから何日経過したか」のカウンターをリセットしながら、その数字が2桁や3桁に達していた古き良き日々を懐かしんでいることでしょう。®