Microsoftは米国時間8月17日、「修正プログラム」を公開した。既にワームに狙われている脆弱性を修正すべく同社が投入したセキュリティパッチに欠陥があったため、これを修正するのがその狙いだ。
同社のウェブサイトによると、この修正プログラム(特定の問題に対処する修正コード)はリクエストがあった場合のみ提供するという。この修正プログラムは、パッチをあてたシステムで1Gバイト以上の情報を要求するとプログラムが障害を起こすという問題に対処する。
同ウェブサイトでは、「MS06-040」アップデートがインストールされている場合、Microsoft Windows Server 2003 Service Pack 1(SP1)を動作するコンピュータが影響を受けると述べている。
同社によると、Microsoft Business Solutions Navision 3.7などが、このような状況で障害を起こすという。
Microsoftは8日、月例パッチで多数のセキュリティパッチをリリースしたが、MS06-040もそのうちの1つだった。Microsoftが「緊急」障害向けに指定しているこのパッチは、リモートからコードを実行できるようにする脆弱性を攻撃者が悪用できなくする。
SANS Internet Storm Centerによると、この脆弱性を悪用しようとするワームが既に出現しているため、ユーザーにはMS06-040を早急にインストールすることが推奨されるという。
8月に投入されたアップデートで問題が見つかっているのはMS06-040だけではない。同じく「緊急レベル」の脆弱性に対応する「MS06-042」も問題を引き起こしている。こちらの場合は、各種ウェブサイトを表示しているとMicrosoftのInternet Explorerブラウザがクラッシュする可能性がある。同社は、MS06-042の情報とパッチを22日に再度リリースする計画を明らかにしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス