Microsoftは米国時間6月27日、既に配布していた「緊急」レベルのパッチが原因で一部のマシンで発生していたネットワーク接続問題に対処するため、同パッチをアップデートした。
最初のパッチは、Microsoftが6月に行った月例パッチリリースの一環として、セキュリティ情報「MS06-025」とともにリリースされている。Windowsのルーティングおよびリモートアクセスコンポーネントに関する、危険度の高い脆弱性を修復するものだった。この脆弱性が悪用されると、脆弱なPCでは攻撃者に制御権を奪われるおそれがあるという。
ところが、このパッチがある種のダイヤルアップネットワーク接続を阻害する可能性があることがわかった。問題が起こるのは、ターミナルウィンドウ(ダイヤルアップスクリプティング)を用いてダイヤルアップ接続をしている場合だけであると、Microsoftは説明している。問題のパッチを適用すると、こうした接続が止まってしまう場合があるという。
Microsoftはこうした接続を利用しているユーザーに対し、改訂版のパッチがリリースされるまで最初のパッチを適用しないよう、アドバイスしていた。現在は改訂版が利用可能になっている。
Microsoftがパッチのアップデートを進めている途中で、問題の脆弱性を悪用するコンピュータコードがインターネット上に出回った。このことからパッチの適用は急務となり、Microsoftも今週初めにセキュリティ勧告を発表した。ただし、そうしたコードを用いた攻撃の発生はまだ確認されていないと、同社は述べている。
MS06-025によるアップデートは、Microsoftが約2週間前にリリースした、10件以上におよぶセキュリティ情報のうちの1つだ。この中では少なくとも1件のパッチが、すでに解決したはずの脆弱性が攻撃に悪用されたあとでアップデートされている。その他の脆弱性に関しても実証コードが出回っており、パッチ適用は必須といえる状況だ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」