マイクロソフトは、Windows Updateのセキュリティ修正プログラムを提供するための検出方法を変更したと発表した。これにより、本来影響がないはずのWindows XPマシンにも、11月に公開済みのセキュリティ修正プログラムが配布されることになった。
マイクロソフトは9日(米国時間)に、Windows Updateにおけるセキュリティ修正プログラムを提供するための検出基準を変更した。この変更により、本来影響がないはずのWindows XPユーザーに対しても、セキュリティ修正プログラム「MS03-051」の「ダウンロードを確認するメッセージ」が表示されたのだという。
MS03-051は「Microsoft FrontPage Server Extensions(FPSE)」に関するバッファオーバーランなどの脆弱性で、11月12日に公開されている。対象OSは、Windows XP、Windows 2000 SP2またはSP3、Office XP~SP2。
ただし、FPSEが稼動していなければ影響を受けなかったため、11月12日時点ではWindows XPや2000でも配布されていないPCがあった。しかし、今回の検出方法を変更によって、本来影響がないはずの「FPSEが稼働していないWindows XPユーザー」に対しても提供されるようになったという。
マイクロソフトによると、MS03-051自体に新しい変更があったわけではなく、検出基準が変更されたために、従来でていなかったPCに対しても新たにメッセージが表示される仕様になったという。また、すでに適用済みのユーザーは、改めて再度適用しなくてもよいとしている。
関連情報
■URL
ニュースリリース
http://www.microsoft.com/japan/technet/security/bulletin/fq03-051.asp
・ マイクロソフト、FrontPageにバッファオーバーランの脆弱性(2003/11/12)
( 大津 心 )
2003/12/12 15:41
- ページの先頭へ-
|