米Microsoftは14日、「MS03-043」のWindows XP向けセキュリティ修正プログラム「Version 2.2」をリリースした。現在Windows Updateから入手できる。
これは、Windowsディレクトリの「%systemroot%\system32\dllcache」フォルダに最新版の「wkssvc.dll」が適切に入っていなかったというもの。dllcacheフォルダには「Windowsファイル保護機能」として、Windowsの保護対象となるシステムファイルのバックアップが保存されており、不正にシステムファイルが書き換えられた場合などには、自動的にdllcacheフォルダ内のファイルで復旧される機能が備えられている。
今回の発表では、そのdllcacheフォルダに脆弱性が修正された最新版のwkssvc.dllが適切に入っていないことが判明したという。最新版のwkssvc.dllがdllcacheフォルダに入っていないと、何らかの障害によりsystem32フォルダのwkssvc.dllが壊れた場合、dllcacheフォルダ内にある古いバージョンのwkssvc.dllでsystem32フォルダのwkssvc.dllが上書きされる可能性があった。
この脆弱性は、Windows Updateで最新版のセキュリティ修正プログラムを適用すれば解決できる。米Microsoftでは、万が一ユーザーのPCに障害が起きた際に脆弱性が再発生してしまう可能性があるため、早急にセキュリティ修正プログラムを適用するように推奨している。なお、15日18時現在、日本のマイクロソフトのWebサイト上には詳細な情報がない。
関連情報
■URL
「MS03-043」情報(米マイクロソフト、英文)
http://www.microsoft.com/technet/security/bulletin/ms03-043.asp
■関連記事
・ 「MS03-042」や「MS03-043」のパッチに不具合があり修正される(2003/10/31)
・ Windowsに任意のコードが実行される緊急の脆弱性など5種類を公開(2003/10/16)
( 大津 心 )
2003/11/15 18:49
- ページの先頭へ-
|