MS、「Windows 2000 Server」の修正パッチを再配布へ

　Microsoftは米国時間4月23日、「Windows Media Services」をインストールした「Microsoft Windows 2000 Server」が影響を受ける緊急性の高い脆弱性に対して、修正パッチを再配布する予定であることを明らかにした。

　攻撃者にシステム乗っ取りを許しかねないこの脆弱性に対処するパッチは、4月の月例セキュリティ更新の時点でリリースされた。しかし、このパッチでは問題が解決しないため、Microsoftは配布を中止した。

　「アップデートのリリース直後から、今回のパッチでは報告のあった同脆弱性に対処できない、という複数の報告を受けた。その時点でわれわれはアップデートの配布を中断し、顧客に通知した」と、Microsoft Security Response Centerのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、23日に更新したブログに記している。「配布を中止した主な理由は、まだパッチをインストールしていない顧客に再起動の手間をかけないためだ。調査の初期段階で、最初に得た報告とは別の報告に注意を集中したため、最初の問題が抜け落ちてしまった。われわれは現在、この問題の解決に取り組んでおり、来週にはアップデートを再配布する予定だ」

　修正パッチの用意ができたら@msftsecresponseというTwitterアカウントを通じて顧客に連絡する、とMicrosoftは述べている。今回のアップデートではセキュリティ更新を大幅に変更して再配布するため事前通知のメールサービスはないが、同社の包括的な通知サービスの購読者には修正パッチが準備できた時点で電子メールを送る予定だ、とBryant氏は語った。

　4月の月例パッチで対処できていない理由と再配布の日時に関して詳細を23日早くに尋ねたところ、担当者は声明で次のように述べた。「まだ確定した日時はお知らせできないが、4月末にはアップデートを再配布する予定でいる。この件は現在われわれの最優先事項だ。その後、さらに問題を調査できるだろう」

　Bryant氏は21日付けのブログ投稿で、セキュリティ更新「MS10-025」を配布中止にすると顧客に通知していた。