パスワードを忘れた? アカウント作成
12534339 story
Windows

Windows Updateで誤配信、テスト版のパッチが「重要」なアップデートとして配信される 33

ストーリー by hylom
低下する信頼性 部門より
あるAnonymous Coward 曰く、

Microsoftが9月30日、Windows Updateで誤ってテスト版のパッチを「重要」なアップデートとして配信するミスをしていたという(CNET Japan)。

Microsoftのサポートサイトではこの問題についてのスレッドが立っているが、このアップデートはWindows 7向けのようで、パッチの名前や説明分には意味不明なテキストが含まれており、サイズは4.3MBだったそうだ。

多くの場合このパッチはインストールに失敗するが、インストール後にシステムが不調になったとの報告もあるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • こういうのでいつも思うんだけど、やらかした人は一体どんな扱いになるんだろう。
    僕も一度サーバの設定を間違えてぶっ飛ばしてしまった事があって、すぐに復旧は出来たけど、始末書やら経緯書を書く羽目になった事が。
    影響規模は、大体1万人ぐらいだろうか。
    僕の上司は良い人だったのである程度の責任を負って庇ってくれたけど、
    「お前の成功は俺の成功、お前の失敗はお前の失敗」
    タイプの上司だったら……

    1万人規模でもやっちまった瞬間はすさまじく胃痛がしてこの世の終わりみたいな気分になってしまったのに、世界規模のWindowsでこんな事しちゃったら……
    おお、怖い怖い。

  • by minet (45149) on 2015年10月02日 17時36分 (#2893116) 日記

    gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL

    テスト用データは乱数的に自動生成してるんですかね。
    これが送られてきたら確かに不安になりますね。

  • by Anonymous Coward on 2015年10月03日 4時20分 (#2893335)

    まさに今日事象に当たったのだけれど、「gpedit.mscをwindows7で起動すると、エラー表示がでる」っていうマイナーで害のないエラーが起きています。
    【IE8~IE11】ローカルポリシーエディターを開くとエラーが表示される 2015年9月版 [technet.com]

    今回、ぐぐってすぐ解消できたのは、ちょっと前に同じようなことが起きていたから。
    IE11環境でローカルポリシーエディターを開くとエラーが表示される 2015年7月版 [technet.com]

    いくら、「ポリシー配るのは、普通AD使うよね」と思っても、一回しくじったら、(しばらくは、)出荷前検査でしくじったところのチェックだけはするよね。

  • by Anonymous Coward on 2015年10月02日 20時58分 (#2893205)

    1.アップデートパッチが原因でシステムトラブル
    2.ウイルス、マルウェア、外部アタックによるトラブル

    運用方法にも依ると思うけど、「判ってる」ユーザーなら
    無思慮にアップデートしない方がトラブルは少ないように思う。

    自動アップデートは切ってある
    ちゃんとした設定のルータの内側
    ファイアウォールによるトラフィック監視
    ときーどき暇な時に トラブル類ニュースをチェックしたのち 「選んで」 アップデート

    OSの自動アップデートはもう、公式ウイルスと紙一重だよ、ったく

    • by Anonymous Coward on 2015年10月03日 0時33分 (#2893296)

      Windowsに限らず何でもそうですが、最近のアップデートは良くなる、というよりも「今より悪くなるかそのままか」という半ば賭けのような気分でやってますね。
      一番悩むのが、あるアップデートを機に調子が悪くなった場合かつロールバックが難しい場合で、次のアップデートでその部分が改善されるかあるいは悪化するかわからないので……。

      まあ今回の場合は明らかにまずそうな雰囲気が漂ってるのがわかりやすいのですが、それでもWindows Updateにこんなものが現れた日には一瞬ハックされたかと思っちゃいます。OSクリーンインストールはもちろんルータやマシンまで疑い始めることになりそうです、個人的には。

      親コメント
      • by Anonymous Coward

        脆弱性の解消パッチなんて脆弱性踏みつける使い方や攻撃受けてる人にしかプラスの影響は見えませんが、
        システムに変更が加わるのは明らかなので、結果的に表面化するのは問題のほうが多くなるのは道理です。

        「不安定」という問題が脆弱性を含んでいることも多いのでそっちの区別も難しい(効果も体感しにくい)。

        > OSクリーンインストールはもちろんルータやマシンまで疑い始めることになりそうです、個人的には。
        まずググるかなぁ……一応証明書や署名はチェックしてるはずだし、
        そのへんまでやられてたらそんな分かりやすい症状とか出さんだろうし。

    • by Anonymous Coward

      自信過剰が一番怖いよ

      • まあ、実際はこれ。

        Slammerクラスの早急にパッチしないと、というのは最近ほぼないけど(Linuxでのshellshockはこのへんか?、防御しずらいの意味だと)、人間のうっかり(含む今回の件)は大概の自動処理よりタチの悪いトラブルになる感じなので、アップデート手動も結局責任を自分にするだけでリスクレベルはかわらなそう。

        # もちろん、今回の件は出す側責任+組織としてのチェックはあるんだから、という点はあるので、批判レベルはあがるとは思うので、それはそれ。

        --
        M-FalconSky (暑いか寒い)
        親コメント
        • by Anonymous Coward

          × しずらい
          ○ しづらい

    • by Anonymous Coward

      Lenovo「そんな確率は無意味だ」

    • by Anonymous Coward

      選びたくても、Windows10だと、基本「累積的な更新プログラム」か「Windows Defender の定義の更新」か「Internet Explorer Flash Player のセキュリティ更新プログラム」しかないんで、選択の余地がなかったりする。

    • by Anonymous Coward

      我が家はちゃんとした鍵を付けているし監視カメラもあるから泥棒が入ったりしないよ!
      ……そうだといいなぁ

    • by Anonymous Coward

      Windows7で、.net framework 4.5.1辺りから後、自動アップデートなんて
      機能しているのですかね? していないでしょ!!
       
      UpdateDiagnosisを流しまくって、何でも無いのに再起動しまくって、
      それでも最新にたどり着くには運が必要なので、
       
      Windows7には関係無いかも。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...