MS、月例パッチに不具合--IEが異常終了

　Microsoftが米国時間8月8日にリリースしたInternet Explorer（IE）向けのセキュリティアップデートが原因で、一部のシステムにおいてIEのトラブルが発生している。

　Microsoftのカスタマーサポートサイトに掲載されている通知によると、同社のセキュリティ評価基準で最も深刻な「緊急」レベルに設定されているセキュリティアップデート「MS06-042」を適用した後、IEで特定のウェブサイトを閲覧すると同ブラウザがクラッシュする可能性があるという。同社によると、この問題が発生するのは、Microsoft Windows XP Service Pack 1（SP1）またはMicrosoft Windows 2000 Service Pack 4（SP4）上でIE 6 Service Pack 1（SP1）を起動している場合だという。

　Microsoftは15日、「セキュリティアップデートMS06-042に関する不具合が見つかった」と発表した。同社は8月22日に、この問題の影響を受けるユーザー向けにセキュリティ情報やパッチをリリースする予定だ。

　Microsoftの警告によると、この問題は、HTTP 1.1プロトコルおよび圧縮を使用しているウェブサイトを表示すると発生するという。

　セキュリティに関するメーリングリストでは、PeopleSoftのウェブベースのアプリケーションを使用中にIEが異常終了するという報告もあれば、Microsoftの顧客関係管理（Customer Relationship Management：CRM）ツールなど、他のアプリケーションの使用中に問題が発生したという声もある。

　テキサス大学健康科学センターサンアントニオ校のシステム管理者、Fred Dunn氏は電子メールのインタービューの中で、「われわれはPeopleSoftを使用している。PeopleSoftの（アプリケーションを操作する）ページを閲覧しようとすると、Windows 2000 SP4とWindows XP SP1上で実行しているInternet Explorer 6.0 SP1がクラッシュする」と述べている。

　Dunn氏がMicrosoftの製品サポートサービスに問い合わせると、オペレーターはIEの詳細設定メニューでHTTP 1.1の使用を無効にするよう述べたという。しかし、Dunn氏は、この修正方法は、大学内の全てのPCで簡単に行えるわけではないと述べる。「われわれは次善策として、PeopleSoftのプログラマーたちに圧縮機能を解除してもらうしかなかった。おかげでアプリケーションのレスポンスが遅くなってしまった」（同氏）

　MS06-042は、IEに潜む8つの脆弱性に対処するためのセキュリティアップデート。Microsoftは8日に、MS06-042を含む10件以上のセキュリティ情報を発表した。

　Microsoftは、MS06-042によって生じた問題に対する一時的な修正プログラムを提供しているが、このプログラムは公開されておらず、入手するにはMicrosoft Product Support Servicesに問い合わせる必要がある。