「MS10-015」適用後にWindowsが起動しない現象、マルウェアも原因


 マイクロソフトが2月の月例セキュリティ更新プログラム(修正パッチ)として10日に公開した「MS10-015」の適用後に、Windowsがブルースクリーン状態になって起動しなくなるという報告が同社に寄せられている。マイクロソフトでは、これまでの調査ではマルウェアが原因でこの問題が起きることが判明しており、その他の原因については調査中としている。

 「MS10-015」は、Windowsカーネルに関する2件の脆弱性を修正するパッチ。対象となるOSはWindows 7/Vista/XP/2000およびWindows Server 2008/2003。1件の脆弱性については、脆弱性情報が既に一般に公開されており、マイクロソフトが1月21日にセキュリティアドバイザリを公開していた。

 マイクロソフトによると、「MS10-015」を適用した後に、Windowsのエラーメッセージが表示されるブルースクリーン状態となり、Windowsが起動しなくなるという報告が、一部のユーザーから寄せられたという。

 マイクロソフトでは、これまでの調査ではマルウェアがこの問題を引き起こすことを確認しており、その他の原因については調査中と説明。調査完了まで、「MS10-015」の自動配信を一時停止した。「MS10-015」を適用しない場合は、セキュリティアドバイザリで紹介していた脆弱性については、「Fix it」を用いた回避策が適用可能だとしている。

 米Symantec Security Responceのブログによれば、トロイの木馬「Backdoor.Tidserv」に感染しているPCで、この問題が起きると説明。「Backdoor.Tidserv」はrootkit技術を用いて自身の存在を隠そうとするが、修正パッチによりカーネルモジュールがアップデートされることで、不具合が発生するという。


関連情報

(三柳 英樹)

2010/2/15 17:30