マイクロソフト、月例パッチの不具合2件を修正

　Microsoftが米国時間7月11日にリリースしたセキュリティパッチのうちの1つに、不具合が2件存在した。同社は米国時間7月18日、これらを修正したことを明らかにした。

　同社によると、問題があったのはセキュリティ情報MS06-034で、そのうちの1つは、Microsoftの更新機能を経由して同じパッチが繰り返し提供されるというものだったという。

　Microsoft Security Response Centerチームはブログに、「先週リリースしたパッチに存在した不具合2件を昨夜修正した。問題のうちの1つは、アップデートをインストールしても同じパッチが提供され続けるいうものだった」と書き込んでいる。

　2つめの問題は、「Windows Server 2003 Service Pack 1」のユーザーに影響するもので、初回のアップデートが失敗すると、MS06-034のパッチが適用できなくなってしまうというものだった。場合によっては、セキュリティパッチが適用されなかったことにユーザーが気付かないこともあるという。Microsoftは両問題に関する情報をウェブサイトで公開している。

　Microsoftのセキュリティチームは、「2つ目の問題は、ユーザーが気付かないうちに発生している場合がある。Windows 2003 SP1のユーザーすべてに対し、システムが確実かつ適切にアップデートされるよう確認することを勧める」と述べている。

　MS06-034のパッチは、Microsoftの月例パッチの一部として先週配布された。この脆弱性は、新規コンテンツのアップロードを可能にするウェブサーバに影響を与えるもので、これが悪用されると攻撃者が不正なASPファイルをアップロードし、サーバを制御できるようになってしまう恐れがあった。