Windows Updateで誤配信、テスト版のパッチが「重要」なアップデートとして配信される 33
ストーリー by hylom
低下する信頼性 部門より
低下する信頼性 部門より
あるAnonymous Coward 曰く、
Microsoftが9月30日、Windows Updateで誤ってテスト版のパッチを「重要」なアップデートとして配信するミスをしていたという(CNET Japan)。
Microsoftのサポートサイトではこの問題についてのスレッドが立っているが、このアップデートはWindows 7向けのようで、パッチの名前や説明分には意味不明なテキストが含まれており、サイズは4.3MBだったそうだ。
多くの場合このパッチはインストールに失敗するが、インストール後にシステムが不調になったとの報告もあるようだ。
やらかした社員はどうなるんだろう (スコア:3, 興味深い)
こういうのでいつも思うんだけど、やらかした人は一体どんな扱いになるんだろう。
僕も一度サーバの設定を間違えてぶっ飛ばしてしまった事があって、すぐに復旧は出来たけど、始末書やら経緯書を書く羽目になった事が。
影響規模は、大体1万人ぐらいだろうか。
僕の上司は良い人だったのである程度の責任を負って庇ってくれたけど、
「お前の成功は俺の成功、お前の失敗はお前の失敗」
タイプの上司だったら……
1万人規模でもやっちまった瞬間はすさまじく胃痛がしてこの世の終わりみたいな気分になってしまったのに、世界規模のWindowsでこんな事しちゃったら……
おお、怖い怖い。
Re:やらかした社員はどうなるんだろう (スコア:1)
M$はひとりの社員のせいにしないはず。
やったグループ全員の問題にするし会社のせいにもする。
Re:やらかした社員はどうなるんだろう (スコア:1)
なんの関係のないことまでMSのせいにされるのが日常。MS製品を選択する理由ですらある(何かあってもMSのせいにできて自分は責任を取らなくて済む)。
Re: (スコア:0)
で、担当してた下請けを切り捨てると。
Re: (スコア:0)
下請け??
Re: (スコア:0)
買収した会社のことだよ。
Re: (スコア:0)
Windows本体の話なのに買収した会社…??
Re: (スコア:0)
リリース自体は下請けはやらないっす。
Re: (スコア:0)
MSはとりあえず$にしとくのが事情通
Re: (スコア:0)
なんで知ってるの?
Re:やらかした社員はどうなるんだろう (スコア:1)
最近あった似た話でgoogle.comの証明書を誤って(?)発行した人はクビになりましたね
http://arstechnica.com/security/2015/09/symantec-employees-fired-for-i... [arstechnica.com]
Re: (スコア:0)
でもVeriSignのルート証明書はChromeから削除されないのね。ここでもtoo big too fail
Re:やらかした社員はどうなるんだろう (スコア:2)
オランダDigiNotar社と比較しているのでしょうが、あれは証明書を発行出来る情報が盗まれた (どんな証明書でも発行出来るようになってしまった) という経緯があるので削除されたのです。同様のインシデントがあればVeriSignといえども、削除されることでしょう。
HIRATA Yasuyuki
こりゃ不安になる (スコア:1)
テスト用データは乱数的に自動生成してるんですかね。
これが送られてきたら確かに不安になりますね。
Help and Support: まで自動生成 (スコア:2)
最初の投稿者によれば
別のコメントによれば
情報提供先やサポートヘルプのURLまで自動生成してるのに笑った。Windows Updates がサードパーティのセキュリティツールにブロックされるのも時間の問題だな。
モデレータは基本役立たずなの気にしてないよ
Re:Help and Support: まで自動生成 (スコア:1)
TLDをgov、mil、eduにしているなのは、使われていないことが確認できて、なおかつすぐには取得されないだろうから、だろうか。
単に取得者が少なくてかぶる確率が低いだろうってだけ?
知ってる人が限られているチョンボ (スコア:1)
まさに今日事象に当たったのだけれど、「gpedit.mscをwindows7で起動すると、エラー表示がでる」っていうマイナーで害のないエラーが起きています。
【IE8~IE11】ローカルポリシーエディターを開くとエラーが表示される 2015年9月版 [technet.com]
今回、ぐぐってすぐ解消できたのは、ちょっと前に同じようなことが起きていたから。
IE11環境でローカルポリシーエディターを開くとエラーが表示される 2015年7月版 [technet.com]
いくら、「ポリシー配るのは、普通AD使うよね」と思っても、一回しくじったら、(しばらくは、)出荷前検査でしくじったところのチェックだけはするよね。
いったい どちらが確率高い? (スコア:0)
1.アップデートパッチが原因でシステムトラブル
2.ウイルス、マルウェア、外部アタックによるトラブル
運用方法にも依ると思うけど、「判ってる」ユーザーなら
無思慮にアップデートしない方がトラブルは少ないように思う。
自動アップデートは切ってある
ちゃんとした設定のルータの内側
ファイアウォールによるトラフィック監視
ときーどき暇な時に トラブル類ニュースをチェックしたのち 「選んで」 アップデート
OSの自動アップデートはもう、公式ウイルスと紙一重だよ、ったく
Re:いったい どちらが確率高い? (スコア:1)
Windowsに限らず何でもそうですが、最近のアップデートは良くなる、というよりも「今より悪くなるかそのままか」という半ば賭けのような気分でやってますね。
一番悩むのが、あるアップデートを機に調子が悪くなった場合かつロールバックが難しい場合で、次のアップデートでその部分が改善されるかあるいは悪化するかわからないので……。
まあ今回の場合は明らかにまずそうな雰囲気が漂ってるのがわかりやすいのですが、それでもWindows Updateにこんなものが現れた日には一瞬ハックされたかと思っちゃいます。OSクリーンインストールはもちろんルータやマシンまで疑い始めることになりそうです、個人的には。
Re: (スコア:0)
脆弱性の解消パッチなんて脆弱性踏みつける使い方や攻撃受けてる人にしかプラスの影響は見えませんが、
システムに変更が加わるのは明らかなので、結果的に表面化するのは問題のほうが多くなるのは道理です。
「不安定」という問題が脆弱性を含んでいることも多いのでそっちの区別も難しい(効果も体感しにくい)。
> OSクリーンインストールはもちろんルータやマシンまで疑い始めることになりそうです、個人的には。
まずググるかなぁ……一応証明書や署名はチェックしてるはずだし、
そのへんまでやられてたらそんな分かりやすい症状とか出さんだろうし。
Re: (スコア:0)
自信過剰が一番怖いよ
Re:いったい どちらが確率高い? (スコア:1)
まあ、実際はこれ。
Slammerクラスの早急にパッチしないと、というのは最近ほぼないけど(Linuxでのshellshockはこのへんか?、防御しずらいの意味だと)、人間のうっかり(含む今回の件)は大概の自動処理よりタチの悪いトラブルになる感じなので、アップデート手動も結局責任を自分にするだけでリスクレベルはかわらなそう。
# もちろん、今回の件は出す側責任+組織としてのチェックはあるんだから、という点はあるので、批判レベルはあがるとは思うので、それはそれ。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
× しずらい
○ しづらい
Re: (スコア:0)
Lenovo「そんな確率は無意味だ」
Re: (スコア:0)
選びたくても、Windows10だと、基本「累積的な更新プログラム」か「Windows Defender の定義の更新」か「Internet Explorer Flash Player のセキュリティ更新プログラム」しかないんで、選択の余地がなかったりする。
Re: (スコア:0)
我が家はちゃんとした鍵を付けているし監視カメラもあるから泥棒が入ったりしないよ!
……そうだといいなぁ
Re: (スコア:0)
Windows7で、.net framework 4.5.1辺りから後、自動アップデートなんて
機能しているのですかね? していないでしょ!!
UpdateDiagnosisを流しまくって、何でも無いのに再起動しまくって、
それでも最新にたどり着くには運が必要なので、
Windows7には関係無いかも。
Re: (スコア:0)
意味が分からない
Re: (スコア:0)
ホントAppleという比較対象があって良かったなあ
Windowsしかないと信じることしか出来なかったからなあ
ホント、Appleのせいで世界が歪んでる
つまり世界の中心はAppleなんだ。少なくともあなたにとっては。
Re: (スコア:0)
El Capitan自体がテスト用パッチだったとか?
Re:Appleってそんなにやばいの? (スコア:1)
バグフィックスがリリースに間に合わないので未完成のまま出した感は今まで以上に強いですが
でも今El Capitan入れてワーワー言ってるのは、もうそれ自体が楽しくなってるようなよく訓練されたApple信者ばかりな気がするので…
#この週末でYosemiteに戻す予定
Re: (スコア:0)
モデレーターはこういうのにちゃんとマイナスモデしろよなー