今日、テクノロジーメディアbleepingcomputerは、世界中の何千もの企業のITシステムが更新危機に陥っていることを明らかにしました。最新の「Patch Tuesday」更新をインストールした後、Windows Server Update Services (WSUS)サービスが突然Microsoft Updateサーバーに接続できなくなりました。つまり、管理者はプラットフォームを通じて企業のエンドポイントに重要な Windows 10/11 セキュリティ更新プログラムを展開できず、数百万台のデバイスが脆弱性のリスクにさらされることになります。
問題の兆候は7月9日の夜に始まりました。数人の管理者がRedditフォーラムに緊急メッセージを投稿し、イベントログに「接続試行に失敗しました」や「.NET操作がタイムアウトしました」というエラーが頻繁に表示されたと報告しました。あるユーザーは次のように説明しています。「真夜中に一度だけ同期に成功しただけで、その後は完全に麻痺してしまいました。」 WSUS は Microsoft の公式エンタープライズ レベルの更新管理ツールとして、パッチ データを毎日自動的に同期するはずですが、現在では更新チェーンの中で最も脆弱なリンクになっています。
Microsoft のエンジニアは、障害の根本的な原因は「ストレージ レイヤーの更新リビジョンに問題があった」ことだと確認しました。同社は声明の中で、まだ一時的な解決策はないことを認め、できるだけ早く修正することを約束するのみだった。注目すべきは、この停止が複数の高リスクの脆弱性の修復期間と一致していたことです。この一連の更新には 142 件のセキュリティ修正が含まれており、そのうち 5 件は「重大」とマークされていました。セキュリティ専門家は、導入が遅れるとハッカーに悪用される機会を与える可能性があると警告している。
WSUS が信頼の危機に陥ったのは今回が初めてではありません。 2023 年 11 月には同様の同期障害が発生し、企業システムが 3 日間停止しました。今年 3 月、証明書エラーにより広範囲にわたって更新が失敗しました。一連の技術的事故により、マイクロソフトのアップデート システムに対する企業の信頼が揺らいでおり、一部の管理者はサードパーティのパッチ管理ツールに代わるものを探し始めています。本稿執筆時点で、マイクロソフトの技術フォーラムには2,300件を超える障害報告が殺到しており、その影響は欧州や米国からアジア太平洋地域にまで及んでいる。