Internet Watch logo
記事検索
最新ニュース

Sasserを防ぐために必要なパッチを適用すると不具合が発生

〜ブルーバックが表示されたり、CPU使用率が100%になる場合もある

 マイクロソフトは、ウイルス「Sasser」を防御するために必要なセキュリティ修正プログラム「MS04-011」を適用すると発生する不具合を発表した。エラーメッセージが表示されたり、CPU使用率が100%となる場合もあるという。

 マイクロソフトによると、この不具合はセキュリティパッチ「MS04-011」インストール後に発生するもので、6日現在根本的な解決策は提示されておらず、回避策のみが提案されているが、回避策も存在しないものもある。ただし、このパッチを適用しないとSasserに感染する可能性があるため、同社では適用を呼びかけている。

 発見された不具合は、EMFファイルが表示されない不具合、Windows NT 4.0でエラー表示されて動かなくなる不具合、ログオンの不可やCPU使用率100%の現象が発生する不具合の3種類。

 EMFファイルが表示されない不具合は、Adobe Illustratorで作成したEMF画像ファイルをInternet ExplorerやMicrosoft Officeで閲覧できなくなるというもの。対象となるOSは、Windows Server 2003/XP/2000/NT 4.0。なお、同社ではWindows XP/2000向けに、この問題を修正するパッチをリリースしているが、「深刻な問題が発生していない場合には、次のService Packがリリースされるまで待つことを推奨する」としている。

 Windows NT 4.0でエラー表示されて動かなくなる不具合は、マルチプロセッサを搭載したWindows NT 4.0マシンがフリーズしてしまう可能性がある不具合。「MS04-011」によって、マルチプロセッサコンピュータにマルチプロセッサカーネルファイル「Ntkrnlmp.exe」ではなく、シングルプロセッサカーネルファイル「Ntoskrnl.exe」がインストールされた場合に発生するという。具体的には、ブルースクリーン上に「STOP: 0x00000079 (0x00000002 0x00000002 0x00000000 0x00000000)」というエラーが表示される。回避策には、Windows XP/2000のCD-ROMに含まれている回復コンソールからカーネルファイルをコピーしなおす方法が紹介されている。

 ログオンの不可やCPU使用率100%の現象が発生する不具合とは、Windows 2000において「MS04-011」を適用すると、ログオンできなくなったり、起動時にPCが反応しない、CPU使用率が100%になるというもの。原因は、パッチ適用によって、サードパーティ製品のドライバやサービスを適切にロードできなくなる場合があるためだとしている。

 具体的には、Nortel Networks社製のVPNクライアントをインストールしている場合に、不具合が発生することを確認しているという。この場合の回避策では、「IPSec Policy Agentを無効にする」方法を紹介している。ただし、6日現在Nortel製品以外の原因で発生する不具合に対しては、回避策や修正プログラムは提供されていない。


関連情報

URL
  ニュースリリース(MS04-011について)
  http://support.microsoft.com/default.aspx?scid=kb;ja;835732
  ニュースリリース(MS04-011適用後の不具合について)
  http://support.microsoft.com/default.aspx?scid=kb;JA;841382

関連記事
マイクロソフト、IE上で利用できる「Sasser」の検知・駆除ツール発表(2004/05/06)
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生(2004/05/03)


( 大津 心 )
2004/05/06 15:27

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.