Appuals.comは7月12日、「Microsoft Discreetly Drops ‘Telemetry’ As Part Of Larger ‘Security Cumulative Update’ Without First Informing Windows 7 Users? - Appuals.com」において、2019年7月におけるWindows 7のセキュリティアップデートに、セキュリティアップデート以外の目的のコンポーネントが含まれていると指摘した。

このコンポーネントは遠隔からの情報収集を目的としたもので、Windows 7が半年後にセキュリティサポートが終了することから、その利用状況やインストールパターンなどの情報収集をする狙いがあるようだ。

記事では、Microsoftがユーザーに対し遠隔から情報収集するコンポーネントの挿入を試みたのは今回で2回目だと説明。1回目はMicrosoftから遠隔情報収集用のコンポーネントを含めるという説明が行われていたが、今回は何の情報開示もないままセキュリティアップデートに含まれていたと指摘している。

このコンポーネントはWindows 7でセキュリティのみのアップデートを選択している場合でもインストールされるという。これまでに発表した仕組みに違反しないように巧みに同梱されており、適用前に選択して排除することは難しかったことが説明されている。

Windows 7ユーザーの中にはこの手のコンポーネントがインストールされることを懸念する向きもあり、アップデート時に遠隔情報収集を実施する機能を持った更新プログラムの選択を解除しているユーザーもいるという。

記事では、このアップデートは害をもたらすような性質のものではないように見えるとコメントしている。さらに、Windows 7のサポート終了は2020年1月14日と迫ってきており、Windows 7のユーザーは可能な限り迅速にWindows 10へのアップグレードを検討すべきと指摘している。