Microsoftが米国時間7月11日にリリースしたセキュリティパッチのうちの1つに、不具合が2件存在した。同社は米国時間7月18日、これらを修正したことを明らかにした。
同社によると、問題があったのはセキュリティ情報MS06-034で、そのうちの1つは、Microsoftの更新機能を経由して同じパッチが繰り返し提供されるというものだったという。
Microsoft Security Response Centerチームはブログに、「先週リリースしたパッチに存在した不具合2件を昨夜修正した。問題のうちの1つは、アップデートをインストールしても同じパッチが提供され続けるいうものだった」と書き込んでいる。
2つめの問題は、「Windows Server 2003 Service Pack 1」のユーザーに影響するもので、初回のアップデートが失敗すると、MS06-034のパッチが適用できなくなってしまうというものだった。場合によっては、セキュリティパッチが適用されなかったことにユーザーが気付かないこともあるという。Microsoftは両問題に関する情報をウェブサイトで公開している。
Microsoftのセキュリティチームは、「2つ目の問題は、ユーザーが気付かないうちに発生している場合がある。Windows 2003 SP1のユーザーすべてに対し、システムが確実かつ適切にアップデートされるよう確認することを勧める」と述べている。
MS06-034のパッチは、Microsoftの月例パッチの一部として先週配布された。この脆弱性は、新規コンテンツのアップロードを可能にするウェブサーバに影響を与えるもので、これが悪用されると攻撃者が不正なASPファイルをアップロードし、サーバを制御できるようになってしまう恐れがあった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス