logo

MS、「Windows」のセキュリティパッチを修正--ネットワーク接続問題に対処

文:Joris Evers(CNET News.com) 翻訳校正:河部恭紀(編集部)2006年06月29日 10時35分
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間6月27日、既に配布していた「緊急」レベルのパッチが原因で一部のマシンで発生していたネットワーク接続問題に対処するため、同パッチをアップデートした。

 最初のパッチは、Microsoftが6月に行った月例パッチリリースの一環として、セキュリティ情報「MS06-025」とともにリリースされている。Windowsのルーティングおよびリモートアクセスコンポーネントに関する、危険度の高い脆弱性を修復するものだった。この脆弱性が悪用されると、脆弱なPCでは攻撃者に制御権を奪われるおそれがあるという。

 ところが、このパッチがある種のダイヤルアップネットワーク接続を阻害する可能性があることがわかった。問題が起こるのは、ターミナルウィンドウ(ダイヤルアップスクリプティング)を用いてダイヤルアップ接続をしている場合だけであると、Microsoftは説明している。問題のパッチを適用すると、こうした接続が止まってしまう場合があるという。

 Microsoftはこうした接続を利用しているユーザーに対し、改訂版のパッチがリリースされるまで最初のパッチを適用しないよう、アドバイスしていた。現在は改訂版が利用可能になっている。

 Microsoftがパッチのアップデートを進めている途中で、問題の脆弱性を悪用するコンピュータコードがインターネット上に出回った。このことからパッチの適用は急務となり、Microsoftも今週初めにセキュリティ勧告を発表した。ただし、そうしたコードを用いた攻撃の発生はまだ確認されていないと、同社は述べている。

 MS06-025によるアップデートは、Microsoftが約2週間前にリリースした、10件以上におよぶセキュリティ情報のうちの1つだ。この中では少なくとも1件のパッチが、すでに解決したはずの脆弱性が攻撃に悪用されたあとでアップデートされている。その他の脆弱性に関しても実証コードが出回っており、パッチ適用は必須といえる状況だ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

-PR-企画特集