マイクロソフトの月例パッチに不具合--ネット接続に障害発生の可能性

　Microsoftが先週リリースしたセキュリティパッチの1つが原因で、一部のユーザーにネットワークへの接続トラブルが発生していることが、同社の発表で明らかになった。

　米国時間6月19日遅くにMicrosoftが同社のサポートサイト上で発表した情報によると、セキュリティ情報MS06-025で配布された修正プログラムが、特定のダイヤルアップネットワーク接続を妨げる可能性があるという。このパッチは、Windowsの脆弱性2件を修正するためのものだ。その脆弱性を放置すると攻撃者にPCを乗っ取られる危険性があり、Microsoftはそれらの欠陥の深刻度を「緊急」に設定している。

　Microsoftによると、この問題は、ターミナルウィンドウかダイヤルアップスクリプトを使用してダイヤルアップ接続をする場合のみ発生するという。このケースに当てはまる場合に問題のパッチを適用すると、ダイヤルアップ接続の反応がなくなると同社は説明している。

　Microsoftはサポートサイトの中で、「これは比較的旧式の技術で、最近のダイヤルアップ接続にはめったに使用されていない」としている。また同社によると、この問題は、企業ネットワーク、大学のネットワーク、さらにインターネットサービスプロバイダー（ISP）へのダイヤルアップ接続に影響を与える可能性があるという。

　現在Microsoftは、この問題に対処するための修正版セキュリティパッチの開発に取り組んでいるが、その一方で、ダイヤルアップスクリプトやターミナルウィンドウ機能を使用する必要があるユーザーは問題のセキュリティアップデートをインストールしないよう勧告している。

　Microsoftは先週、21の脆弱性を修正するためのパッチを含む12のセキュリティ情報を発表しており、MS06-025はその中の1つだ。それらの脆弱性の一部を利用する攻撃コードがすでに出回っており、ユーザーに対するリスクが高まっている。セキュリティ企業のSymantecによると、MS06-025の対象となっている脆弱性が悪用された例はまだ報告されていないが、セキュリティベンダーImmunityは自社製ツールのユーザーにのみエクスプロイトコードを提供しているという。

　パッチを原因とするトラブルは時折発生しており、Microsoftはその都度パッチの修正を迫られている。以前にもWindows ExplorerのアップデートがHewlett-PackardのソフトウェアやNvidiaのドライバの動作を妨げることが分かり、Microsoftは2006年4月に同アップデートの第2版をリリースした。