logo

マイクロソフト、問題のあったIEパッチを修正して再配布

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年08月25日 12時08分
  • このエントリーをはてなブックマークに追加

 「Internet Explorer(IE)」の深刻なセキュリティホールを修復するために配布していたパッチに欠陥があったため、Microsoftはパッチのアップデート版をリリースした。

 IE 6に「Service Pack 1(SP1)」を適用して使用していたユーザーが、特定のウェブページを閲覧するとブラウザがクラッシュするという報告を行ったことで、この欠陥が発覚した。Microsoftは今週に入り、セキュリティアップデートにバッファオーバーランに関する脆弱性があったため、こうしたクラッシュが起きていたと説明した。この脆弱性は、サイバー攻撃者に悪用されるおそれもあるという。

 Microsoftの関係者は米国時間8月22日、「(アップデートの)修正版では、このセキュリティ脆弱性を完全に解決することができる」とする声明を発表した。

 Microsoftは当初、ブラウザクラッシュ問題を修復する「MS06-042」のアップデート版を、22日に配布する予定だった。しかし、配布過程に問題が生じたため、リリースは延期された。このときeEye Digital Securityは、今回のクラッシュ問題はセキュリティ脆弱性として悪用することが可能であり、Microsoftは早急に修正したパッチをリリースする必要があると述べていた。

 Microsoftは月例パッチリリースの一環として、最初のセキュリティ情報MS06-0428日に発表した。同アップデートは人気の高いブラウザであるIEの8件の脆弱性を修復するもので、Microsoftによって「緊急」レベルに認定されていた。8月の月例パッチリリースでは、10件以上のセキュリティアップデートが発表された。

 今回のパッチおよびセキュリティ問題は、「Windows XP」および「Windows 2000」上で稼働する、SP1適用済みIE 6.0にのみ影響をおよぼすという。SP2適用済みWindows XPや「Windows Server 2003」に含まれるものをはじめとする、IEのほかのバージョンは問題ないと、Microsoftは述べている。同社では、新しいパッチをダウンロードし、インストールするよう、ユーザーに強く推奨している。

事態の推移
日付*出来事
8月8日MicrosoftがIEに関するセキュリティ情報「MS06-042」を発表する。
8月15日Microsoftが、パッチのせいでブラウザがクラッシュするおそれがあることを認める。代わりのパッチのリリース日を8月22日に設定。
8月22日配布過程に問題が生じたため、パッチのリリースが遅れる。eEyeおよびMicrosoftが、問題のパッチによるブラウザのクラッシュは、深刻なセキュリティ脆弱性につながる可能性があると発言。
*日付は米国時間。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

-PR-企画特集