Microsoftは米国時間4月25日、Windowsの「緊急」レベルのセキュリティパッチを適用することで起こる問題に対処するため、同じパッチの新しいバージョンを提供する予定だ。
Microsoftの広報担当が21日に発表した電子メールでの声明によれば、同パッチは、同社のオンラインアップデートサービスであるMicrosoft Updateの一環として、WindowsのAutomatic Updates機能を介してユーザーに提供されるという。
このパッチは、以前リリースされたパッチを適用した結果、Hewlett-Packard(HP)の「Share-to-Web」ソフトウェアもしくは古いNvidiaのグラフィックドライバに関する問題が起こるようになったユーザーを対象としている。広報担当は、「アップデート『MS06-015』の適用後も問題が発生していない場合は、何の行動も取らなくてかまわない」と述べた。
セキュリティパッチMS06-015は、「Windows Explorer」に存在する脆弱性を修復するものだが、HPのプリンタ、スキャナ、デジタルカメラや、バージョン61.94より古いNvidiaのドライバを使用している環境で、多くの問題を引き起こす可能性がある。またMicrosoftは、Sunbelt Softwareの「Kerio Personal Firewall」ユーザーも、問題のパッチを適用するとWindowsに不具合が生じるというトラブルに見舞われるかもしれないと話している。
発生する問題としては、「マイ ドキュメント」や「マイ ピクチャ」といった特殊なフォルダにアクセスしたりファイルを保存したりすることができない、あるいはOfficeアプリケーションが応答しないなどが挙げられるという。Microsoftのサポート用ウェブサイトの情報よれば、このほかにも、ファイルを開こうとするとアプリケーションがクラッシュする、「Internet Explorer」のアドレスバーにアドレスをタイプしても反応がない、ファイルを右クリックして「送る」コマンドを実行できないといったトラブルの発生が予想されるという。
このパッチは、Windows Explorerのセキュリティ問題を修復すると同時に、Windowsの特定の機能を損なうものでもある。ファイルブラウザでフォルダの横に表示されている「+」ボタンをクリックしても何も起こらないということもあり得ると、Microsoftのサポートサイトには記されていた。普通は、こうした操作を行って、ディレクトリツリーを展開する。
問題を引き起こす可能性があるのは、このWindows Explorerのパッチだけではない。Microsoftが4月にリリースした5件のセキュリティアップデートのうち3件までが、ユーザーによって問題があることを指摘されている。例えば、「Internet Explorer」向けの包括的な修正パッチのせいで一部のWebアプリケーションの動作が中断されたり、「Outlook Express」にアップデートを適用したことでアドレス帳にアクセスできなくなったりといった問題が報告されているという。
Microsoftは、Windows Explorerパッチの適用後に問題が起こるようになったユーザーに対して、Windowsのレジストリを手動で変更することを推奨していた。だが、レジストリの変更はさらなるトラブルを招く場合があり、知識の乏しいユーザーに勧められる作業ではない。
Kerioユーザーは、警告を受けずに今回の新たなパッチを実行するためには、ファイアウォールの設定を行う必要があると、Microsoftは述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」