基本的にソフトの更新は「旧バージョンで最新のパッチが当たっていてもソフト自体が更新されていないので穴がある可能性がある」という点から更新を促されるのだと思いますが、これは、パッチに依存しないものを万全にするためとかんがえていいのでしょうか?
「パッチ」がウイルス定義ファイルのことを指すとすれば、穴(セキュリティホール)の修正はプログラム修正になりますので、認識としては合っています。
ただ、ウイルス定義ファイルとともにプログラム更新が配信される場合や、マイクロアップデートとしてバージョン番号が変化しないプログラム更新(ビルド番号のみ変わる)もありますので、バージョンアップと言う形でのプログラム更新でのみセキュリティホールの修正が行われる、という訳ではありません。
新しくなるたびにインターフェイスが刷新されていくため、そうした要素が一番目に付きますけれど、そうしたセキュリティの一番根本的な部分で違いがあるのかなと思いまして。
セキュリティホールの修正は、毎回ある訳ではありませんので、それ以外の修正も多数あります。
リリースノートに書かれる修正は、実際に行われている変更のごく一部です(詳細は不明ですが、通常は、細かい案件も含めれば10倍以上の数の変更が入っていると聞いています)。
NON様のリリース報告があるのは昨日の深夜、というか、一昨日の深夜になりますけど、昨日に限って普段やっていたavastのパッチ確認とソフト確認を行っておらず、今になってアイコンに注意マークが付いていたので最新にした次第です。
NON様の報告によると今回の更新は微調整のようなニュアンスになっており、これは一日遅れたのは特に問題なかったと考えていいのでしょうか。
さしあたりパッチを最新にしてスマートスキャンしたところ、特に問題はありません。
一番大きなのはパッチになるわけでしょうから、意識する必要はないとは思っているのですけれども。
プログラム更新やウイルス定義の更新を、毎日手動で実行する必要性はありません。
ウイルス定義は初期設定であれば毎日自動で更新されますし、ストリーミングアップデートが有効であれば数分単位で更新されていきます。
プログラム更新についても、一般に最新版がリリースされてからユーザーに展開されるまでには数日~数週間のラグがありますので、逆に言えばその程度の話です。
最新であればセキュリティホールは減っている場合が多いかとは思いますが、新機能と言うのは逆に新たなセキュリティホールを含む場合もありますので、そこまで急いてやる必要性は無いでしょう。