マイクロソフト、セキュリティパッチの問題を修正

　Microsoftは米国時間8月17日、「修正プログラム」を公開した。既にワームに狙われている脆弱性を修正すべく同社が投入したセキュリティパッチに欠陥があったため、これを修正するのがその狙いだ。

　同社のウェブサイトによると、この修正プログラム（特定の問題に対処する修正コード）はリクエストがあった場合のみ提供するという。この修正プログラムは、パッチをあてたシステムで1Gバイト以上の情報を要求するとプログラムが障害を起こすという問題に対処する。

　同ウェブサイトでは、「MS06-040」アップデートがインストールされている場合、Microsoft Windows Server 2003 Service Pack 1（SP1）を動作するコンピュータが影響を受けると述べている。

　同社によると、Microsoft Business Solutions Navision 3.7などが、このような状況で障害を起こすという。

　Microsoftは8日、月例パッチで多数のセキュリティパッチをリリースしたが、MS06-040もそのうちの1つだった。Microsoftが「緊急」障害向けに指定しているこのパッチは、リモートからコードを実行できるようにする脆弱性を攻撃者が悪用できなくする。

　SANS Internet Storm Centerによると、この脆弱性を悪用しようとするワームが既に出現しているため、ユーザーにはMS06-040を早急にインストールすることが推奨されるという。

　8月に投入されたアップデートで問題が見つかっているのはMS06-040だけではない。同じく「緊急レベル」の脆弱性に対応する「MS06-042」も問題を引き起こしている。こちらの場合は、各種ウェブサイトを表示しているとMicrosoftのInternet Explorerブラウザがクラッシュする可能性がある。同社は、MS06-042の情報とパッチを22日に再度リリースする計画を明らかにしている。