過去に述べましたMicrosoft強制アップデート(KB4093112/KB4093105/LiveメールPOP3接続不良)を踏まえて脆弱性について私見を述べます。
あくまでもここ最近の私自身のトラブル対応を踏まえての推論にはなりますが、Microsoft社は世界シェア90%近くを誇る責任を以って、セキュリティの脆弱性の早期対応は良かれと考えられたうえである程度のリスクを許容のうえ強制アップデートを強行したのではないかと思います。ただ、このような明らかに目に見えるようなトラブルに見舞われたことは初めてだったので、体制等、何らかの変化(人員最適化など)があったのではないかと勝手ながらに思っております。
Windowsマシンは、Macと違い多種多様なハードウェアを網羅できるのが魅力の一つですが、当然検証には膨大な時間がかかると思われます。ここ最近の強行アップデートは、そのテストの工程に不足があったのではないでしょうか。
Microsoft社も社運をかけてプロジェクトに臨まれていると思いますゆえ、最適解を求めることはナンセンスで、今回の事象を全否定するつもりは毛頭ありません。ただし解決までのリードタイムに多大な時間を要した(2週間以上経過)したことは、古くからMicrosoft社を知る私にとっては、Microsoft社らしさが欠如したと思わざるを得ません。
他方、Windowsサーバーについてはインターネットに接続されていない閉塞環境に置くケースが多いので、セキュリティパッチを当てる機会が少ないケースが多いですが、ちゃんと動いている場合がほとんどなのも事実と言うことを考えますと、過剰な、かつ勝手なパッチ当ては、やり過ぎではないかと思ってしまうのです。
世の中、ダウンサイジングとか最適パフォーマンスが喜ばれる時代です。片やコスト削減できたと喜ぶ人がいる反面、片や重大なバグを踏んで時間を浪費する人は割りを食いがちな状況は致仕方なきことと思いつつ、多くの人に多大な影響を与えるパッチ適用については手厚い検証を踏まえてバグの極めて少ないリリースを心がけていただきたいと強く願いつつ、筆を置かせていただきます。