MS、「Windows」のセキュリティパッチを修正--ネットワーク接続問題に対処

　Microsoftは米国時間6月27日、既に配布していた「緊急」レベルのパッチが原因で一部のマシンで発生していたネットワーク接続問題に対処するため、同パッチをアップデートした。

　最初のパッチは、Microsoftが6月に行った月例パッチリリースの一環として、セキュリティ情報「MS06-025」とともにリリースされている。Windowsのルーティングおよびリモートアクセスコンポーネントに関する、危険度の高い脆弱性を修復するものだった。この脆弱性が悪用されると、脆弱なPCでは攻撃者に制御権を奪われるおそれがあるという。

　ところが、このパッチがある種のダイヤルアップネットワーク接続を阻害する可能性があることがわかった。問題が起こるのは、ターミナルウィンドウ（ダイヤルアップスクリプティング）を用いてダイヤルアップ接続をしている場合だけであると、Microsoftは説明している。問題のパッチを適用すると、こうした接続が止まってしまう場合があるという。

　Microsoftはこうした接続を利用しているユーザーに対し、改訂版のパッチがリリースされるまで最初のパッチを適用しないよう、アドバイスしていた。現在は改訂版が利用可能になっている。

　Microsoftがパッチのアップデートを進めている途中で、問題の脆弱性を悪用するコンピュータコードがインターネット上に出回った。このことからパッチの適用は急務となり、Microsoftも今週初めにセキュリティ勧告を発表した。ただし、そうしたコードを用いた攻撃の発生はまだ確認されていないと、同社は述べている。

　MS06-025によるアップデートは、Microsoftが約2週間前にリリースした、10件以上におよぶセキュリティ情報のうちの1つだ。この中では少なくとも1件のパッチが、すでに解決したはずの脆弱性が攻撃に悪用されたあとでアップデートされている。その他の脆弱性に関しても実証コードが出回っており、パッチ適用は必須といえる状況だ。