 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフト、8月の月例パッチ「MS06-042」の修正版リリースを延期 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは23日、公開を予定していた8月の月例修正パッチ「MS06-042」の修正版について、テスト過程で問題が発見されたため公開を延期したことを公表した。 この問題は、MS06-042を適用した場合に、Internet Explorer 6 Service Pack 1(IE6 SP1)が予期せず終了する不具合が発生するというもの。マイクロソフトではこの問題に対応したMS06-042の修正版を、米国時間8月22日に提供するとしていた。 マイクロソフトでは、IE6 SP1の環境でMS06-042を適用した場合に発生する現象について、脆弱性の可能性があることが判明したとして、対処中であることを公表。新たにこの問題についてのセキュリティアドバイザリを公開した。修正版のパッチについては準備ができた段階で公開するとしており、IE6 SP1環境のユーザーに対しては、MS06-042を適用した上でHTTP 1.1を無効にするという対処策を推奨している。 また、Windows XP SP2の場合にはこの問題の影響は受けない。マイクロソフトでは、Windows XP SP1は2006年10月の月例パッチ公開をもってサポートが終了するため、Windows XPの場合にはSP2への移行も推奨している。 米eEye Digital Securityでは、MS06-042の適用による不具合について、適用によって別の脆弱性(バッファオーバーフロー)が存在するようになってしまうために引き起こされる問題であると指摘。さらに、この脆弱性が悪用される危険性もあるとしている。米SANS Instituteでも同様の指摘をしているが、MS06-042については他にも多くの脆弱性を修正しているため、MS06-042は適用した上で他のブラウザを利用するなどの対処法を推奨している。 関連情報 ■URL マイクロソフト セキュリティアドバイザリ http://www.microsoft.com/japan/technet/security/advisory/923762.mspx Microsoft Security Response Center公式ブログの記事(英文) http://blogs.technet.com/msrc/archive/2006/08/22/448689.aspx マイクロソフト日本法人のセキュリティチーム公式ブログの記事 http://www.exconn.net/Blogs/team02/archive/2006/08/23/16207.aspx 米eEye Digital Securityによるセキュリティ情報(英文) http://research.eeye.com/html/alerts/AL20060822.html 米SANS Instituteによるセキュリティ情報(英文) http://isc.sans.org/diary.php?storyid=1627 ■関連記事 ・ 「MS06-042」適用でIE6 SP1に不具合、修正版パッチをリリース予定(2006/08/17)
( 三柳英樹 )
- ページの先頭へ-
|
