マイクロソフト、問題のあったIEパッチを修正して再配布

　「Internet Explorer（IE）」の深刻なセキュリティホールを修復するために配布していたパッチに欠陥があったため、Microsoftはパッチのアップデート版をリリースした。

　IE 6に「Service Pack 1（SP1）」を適用して使用していたユーザーが、特定のウェブページを閲覧するとブラウザがクラッシュするという報告を行ったことで、この欠陥が発覚した。Microsoftは今週に入り、セキュリティアップデートにバッファオーバーランに関する脆弱性があったため、こうしたクラッシュが起きていたと説明した。この脆弱性は、サイバー攻撃者に悪用されるおそれもあるという。

　Microsoftの関係者は米国時間8月22日、「（アップデートの）修正版では、このセキュリティ脆弱性を完全に解決することができる」とする声明を発表した。

　Microsoftは当初、ブラウザクラッシュ問題を修復する「MS06-042」のアップデート版を、22日に配布する予定だった。しかし、配布過程に問題が生じたため、リリースは延期された。このときeEye Digital Securityは、今回のクラッシュ問題はセキュリティ脆弱性として悪用することが可能であり、Microsoftは早急に修正したパッチをリリースする必要があると述べていた。

　Microsoftは月例パッチリリースの一環として、最初のセキュリティ情報MS06-042を8日に発表した。同アップデートは人気の高いブラウザであるIEの8件の脆弱性を修復するもので、Microsoftによって「緊急」レベルに認定されていた。8月の月例パッチリリースでは、10件以上のセキュリティアップデートが発表された。

　今回のパッチおよびセキュリティ問題は、「Windows XP」および「Windows 2000」上で稼働する、SP1適用済みIE 6.0にのみ影響をおよぼすという。SP2適用済みWindows XPや「Windows Server 2003」に含まれるものをはじめとする、IEのほかのバージョンは問題ないと、Microsoftは述べている。同社では、新しいパッチをダウンロードし、インストールするよう、ユーザーに強く推奨している。