Microsoftのセキュリティパッチを適用した一部のシステムにおいて不具合が発生している。このパッチは、「緊急」レベルのWindows脆弱性を修正するもので、米国時間4月3日に公開されていた。
Microsoftは、Windowsアニメーションカーソル処理の脆弱性を悪用した攻撃が始まっていることから、月例パッチのリリース日を待たずに、修正パッチの公開に踏み切った。しかし、このパッチには、Realtek Semiconductorから提供される、オーディオやネットワーク関連のコンポーネントを動作させるためのソフトウェアとの間に互換性がないとの声が、Windowsユーザーの間から上がっている。
CNET News.comの読者Dave House氏は、編集チームに宛てた電子メールで「このアップデートは明らかに、Realtek製品との互換性に欠いている。Ethernetやオーディオの機能が使えなくなった。アップデートをアンインストールして、システムリストアを行ったら、元に戻った」と述べている。
Mirosoftでは、Realtekのオーディオソフトウェアに関連した不具合が起きていることを認識している。実際のところ、同社はフィックスをリリースし、セキュリティ情報とともにサポート技術情報を公開する前から、問題を把握していた。同社は現在、この問題に関するサポート技術情報(日本語機械翻訳はこちら)を提供している。またMicrosoftの関係者は「Microsoftではネットワーク関連の問題については確認していない」と述べている。
Microsoftによれば、不具合が確認されているのは、Windows XPにRealtek HD Audio Control Panelがインストールされている場合だという。パッチ適用後のシステムでは、このプログラムが起動せず、エラーメッセージが表示される場合があると、Microsoftは述べる。
Microsoft Security Response CenterのMike Reavey氏によるMicrosoft Security Response Center Blogへの投稿によると、Microsoftは問題を把握しておきながら、Windowsアニメーションカーソル処理の脆弱性を修正する今回ののパッチを公開したという。同社は2月から3月にかけてフィックスのテストを実施し、多くの問題を修正したと同氏は述べる。
「ある時点では、80件の問題が浮上していたが、これらは調査の末に解決された。リリースのときには、品質上の小さな問題を1つ残すのみとなっていた」とReavey氏は記載している。
Microsoftは3日のセキュリティアップデートでWindowsアニメーションカーソル処理の脆弱性以外にも6件の脆弱性に対処しており、うち3件はWindows Vistaにも影響している。Windowsアニメーションカーソル処理の脆弱性は、詳細が先週ネットで明らかにされると、すぐに悪用され始めた。セキュリティベンダーのWebsenseは、バグの悪用を試みるウェブサイトを100カ所以上と、これらの悪質なサイトへのリンクが張られたスパムメール活動を1種類発見している
Microsoftでは通常の月例パッチ予定日である10日に、追加のフィックスを公開する計画だという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」