マイクロソフトのパッチは危険?
マイクロソフトが提供するWindowsのパッチは、ソフトウェアの脆弱性(ぜいじゃくせい)を修正してくれるため、しっかりと当てる必要があります。
もし、ちゃんとパッチを適用しないと、ウイルスやハッカーの攻撃の対象となってしまいます。
しかし、実はこのマイクロソフトのパッチも、システムに危害を与える危険性をはらんでいます。
というのは、マイクロソフトのパッチは、製品のリリースの時のテストとは違って、とりあえず目の前の危険(脆弱性)を排除するために、最低限のテストしかされていません。
これはマイクロソフトだけに限ったわけではなく、テストが不十分なパッチを適用することで、新たな不具合を起こす可能性があるということです。
今回1月のパッチでも、不具合が発生しましたね。
セキュリティ更新プログラム 925524 のインストール後に Excel 2000 で一部のファイルを開くことができない
ですので、本当はみんなが適用して、しばらくして問題がなさそうだなと思ってから適用するのが一番安全なのですが、その代わり今度は危険な脆弱性が放置されてしまう危険性があります。
本当は、企業などがやっているように、パッチのテスト用マシンを用意して自分の使っている環境で問題がないかどうかのテストをしてから、パッチの適用を行うのが良いと思います。
でも、個人の環境ではそこまでやるのは難しいですよね。
ですので、ウイルス、スパイウェアなどに脆弱性が狙われる危険を冒すよりはさっさとパッチを適用してしまうことをオススメします。
もし不具合が心配な場合は、パッチで何か問題が発生したら、システム復元ソフトなどを使って復元するようにしましょう。パッチだけをアンインストールすることもできます。
またはパッチがリリースされてから、1〜2日待ってから、Googleニュースサイトなどで、「マイクロソフト パッチ 不具合」等と検索をかけて、不具合が出ていないかどうかをチェックしても良いですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。