［米国］
マイクロソフト、未完成の「Exchange 2007」パッチを誤って配布

Exchange公式ブログで状況と対処法を説明。完成版は9月23日に配布の見通し

（2008年09月16日）

　Microsoftは9月11日、「Exchange Server 2007」の継続的なクラッシュを引き起こすおそれのある未完成のアップデートを誤って提供してしまったことを認めた。9月9日に同社のアップデート・システム「Microsoft Update」および「Windows Server Update Services（WSUS）」を介してユーザーに配布された「Update Rollup 4 for Exchange Server 2007」が、完成前のバージョンだったという。

　「9日のごく短い間だけ、手違いからUpdate Rollup 4 for Exchange Server 2007 Service Pack 1を、Microsoft UpdateとMicrosoft Update Catalog、およびWSUSサーバにアップロードしてしまい、ダウンロードが可能な状態になってしまった」――MicrosoftのExchange公式ブログに、同社社員によってこのような書き込みがなされた（Exchange公式ブログのエントリー）。

現在、MicrosoftのExchange公式ブログには、パッチの配布ミスにまつわる状況説明や対処法が記されている

　パッチの配布ミスに気がついたMicrosoftは、既知のバグを修正するUpdate Rollup 4を同アップデート・サービスからすぐに削除したうえで、これをすでにインストールしてしまったユーザーに対し、何らかの問題が起こる危険性があることを警告した。前述のブログには、「Rollup 4の未完成版には、Exchange Web Service（EWS）に関係のある問題が残っており、これがシステムを連続してクラッシュさせる原因となりうる」と記されている。

　ユーザーからは、同アップデートをインストールして動作させている間、Exchangeサーバのバックアップが不可能になるケースが報告されている。Exchangeサポート・フォーラムにメッセージを投稿したアレックス・ブリットン（Alex Britton）氏がした経験は、さらに悲惨なものだった。「あとは起動させるだけ、というところまで来ていたサーバの1台が固まってしまった（サービスは立ち上がらないし、アンインストールもできない）。仕方なく新しいものを1日かけて構築し直すはめに。自動アップデートおよび自動インストール機能は、私の記憶によれば無効化しないよう推奨されていたはずなのだが」（Britton氏のコメント）

　MicrosoftはUpdate Rollup 4をインストールしたユーザーに対し、これをアンインストールして以前のUpdate Rollup 3を再インストールしてほしいと勧告している。

　とはいえ、Microsoft Exchange担当エンジニアが前述のブログに寄せたコメントが示唆しているように、この作業も常にうまくいくとはかぎらない。Exchangeチームに所属するスコット・ロバーツ（Scott Roberts）氏は、「一部のユーザーが、同アップデートのアンインストールに伴ってトラブルに見舞われる可能性があることがわかっている」と書いた。同氏によると、Update Rollup 4のアンインストール後、EWSがコンフィギュレーション・ファイルを読み込めなくなるという。この場合、管理者が同ファイルをみずから開き、不適切なパス名のインスタンスを手作業で書き換えなければならない。

　ただしRoberts氏は上記の書き込みを行ったあとで、単純にUpdate Rollup 3をインストールし、バグのあるバージョン4を上書きすれば問題は解決すると発言している。

　MicrosoftはUpdate Rollup 4完成版のリリース時期をまだ明らかにしていないが、Roberts氏は、現在の状況からすると、毎月第2火曜日および第4火曜日の定例アップデートに合わせて提供される可能性があるとしている。次の火曜日、すなわち9月23日が今月の第4火曜日となる。

　今回の一連の不手際に不快感を抱いたユーザーは少なくない。Andyと名乗るあるユーザーは、Exchangeブログにアップされた記事に対する最初のコメントの中で、「残念ながら許しがたい事態というほかない」と苦言を呈している。「Microsoft Updateに未完成のパッチが紛れ込む可能性があるならば、Automatic Update機能を無効化できるよう計らうべきだ」（Andy氏）

　Microsoftのアップデート・サービスに関しては、以前にも問題が起こっている。同社は2008年の6月と7月に、WSUSやハイエンド向けの「System Center Configuration Manager 2007」を含むパッチ配布サービスに存在していた2つのバグを修正しており、世界中の管理者がエンドユーザーのPCにパッチを適用する作業に忙殺された。

　MicrosoftはExchangeブログに、「ご迷惑をおかけしたことをお詫びする。現在、このようなことが二度と起こらないよう適切な対策を施しているところであると」と記している。