「Internet Explorer(IE)」の深刻なセキュリティホールを修復するために配布していたパッチに欠陥があったため、Microsoftはパッチのアップデート版をリリースした。
IE 6に「Service Pack 1(SP1)」を適用して使用していたユーザーが、特定のウェブページを閲覧するとブラウザがクラッシュするという報告を行ったことで、この欠陥が発覚した。Microsoftは今週に入り、セキュリティアップデートにバッファオーバーランに関する脆弱性があったため、こうしたクラッシュが起きていたと説明した。この脆弱性は、サイバー攻撃者に悪用されるおそれもあるという。
Microsoftの関係者は米国時間8月22日、「(アップデートの)修正版では、このセキュリティ脆弱性を完全に解決することができる」とする声明を発表した。
Microsoftは当初、ブラウザクラッシュ問題を修復する「MS06-042」のアップデート版を、22日に配布する予定だった。しかし、配布過程に問題が生じたため、リリースは延期された。このときeEye Digital Securityは、今回のクラッシュ問題はセキュリティ脆弱性として悪用することが可能であり、Microsoftは早急に修正したパッチをリリースする必要があると述べていた。
Microsoftは月例パッチリリースの一環として、最初のセキュリティ情報MS06-042を8日に発表した。同アップデートは人気の高いブラウザであるIEの8件の脆弱性を修復するもので、Microsoftによって「緊急」レベルに認定されていた。8月の月例パッチリリースでは、10件以上のセキュリティアップデートが発表された。
今回のパッチおよびセキュリティ問題は、「Windows XP」および「Windows 2000」上で稼働する、SP1適用済みIE 6.0にのみ影響をおよぼすという。SP2適用済みWindows XPや「Windows Server 2003」に含まれるものをはじめとする、IEのほかのバージョンは問題ないと、Microsoftは述べている。同社では、新しいパッチをダウンロードし、インストールするよう、ユーザーに強く推奨している。
日付* | 出来事 |
---|---|
8月8日 | MicrosoftがIEに関するセキュリティ情報「MS06-042」を発表する。 |
8月15日 | Microsoftが、パッチのせいでブラウザがクラッシュするおそれがあることを認める。代わりのパッチのリリース日を8月22日に設定。 |
8月22日 | 配布過程に問題が生じたため、パッチのリリースが遅れる。eEyeおよびMicrosoftが、問題のパッチによるブラウザのクラッシュは、深刻なセキュリティ脆弱性につながる可能性があると発言。 |
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス