MS、「死のブルースクリーン」を招いた2月の月例パッチを再公開

　Microsoftは、ルートキットの存在により一部でWindows搭載システムがクラッシュして「死のブルースクリーン」が表示されるという問題に対応し、2月の月例パッチを再公開した。

　Microsoftは、「セキュリティ情報MS10-015」の更新プログラムインストールパッケージを書き直し、自動配信により順次ユーザーに提供している。同社は米国時間3月2日、「The Microsoft Security Response Center（MSRC）」の声明の中で、「Alureon」ルートキットが存在する場合は更新プログラムがインストールされないようロジックを修正したと述べた。

　Microsoftによると今回のクラッシュは、OSカーネルに変更を加えるAlureonルートキットが原因だったという。

　Microsoftでシニアセキュリティコミュニケーションズマネージャーを務めるJerry Bryant氏は、声明で次のように述べた。「MS10-015のインストールパッケージを修正し、特定の異常な状態が存在する場合には、セキュリティ更新がシステムにインストールされないようにするロジックを実装したことをお伝えする」

　「このような状態は、Alureonルートキットなどのコンピュータウイルスに感染した結果として引き起こされる可能性がある。この状態が検出された場合、セキュリティ更新はインストールされず、通常の『Windows Update』エラーとなる」（Bryant氏）

　Microsoftが当初、2月9日に月例パッチをリリースした後、Windowsユーザー（主に「Windows XP」ユーザー）の一部はシステムエラーメッセージが繰り返し表示される「死のブルースクリーン」に見舞われた。その後Microsoftは、マルウェアがクラッシュの原因らしい、との見解を示したが、原因を特定するまでパッチの再公開が遅れていた。

　Microsoftは、システム管理者が組織全体に向けてMS10-015の適用を開始する前にシステムをスキャンして、MS10-015を適用していいか確認できるようにする自動修正ツール「Fix it」をリリースした。

　MS10-015に関するルートキットの問題はMicrosoftに原因があったわけではなく、マルウェアがソフトウェア互換性のテストを行っていなかった結果だと、Sophosの主任研究員Fraser Howard氏は述べている。ハッカーは大体において自分の作成したマルウェアをきちんとテストしていないため、Microsoftによるセキュリティ更新がなおもルートキットの影響を受けるおそれはある、と同氏は述べた。

　「今後、こうした問題が再び起こっても不思議ではない」（Howard氏）

　Microsoftは、MS10-015で問題が生じたユーザーに対し、同社のセキュリティサポートページにアクセスするよう求めている。