「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開


 Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。

 この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。

 Microsoftは今回、「MS10-015」のインストールパッケージに、ルートキットを回避するロジックを追加した。インストール時にルートキットなどのマルウェアが発見された場合、「MS10-015」はインストールされず、通常のWindowsアップデートエラーが表示される。

 なお、Microsoftは「MS10-015」の自動アップデート配信を停止していたが、今回の修正後も自動アップデート配信は見合わせている。

 また、既に「MS10-015」のインストール成功したユーザーに対しては、再提供されることはない。

 Microsoftでは、この問題が発生するPCかどうかを確認するための「Fix It」 ツールを公開している。このツールは企業の管理者も利用でき、管理しているPCの中で問題のあるPCを発見するのに役立つ。

 Microsoftでは、問題が発生している顧客に対し、地元のカスタマーサービスを利用したり、サポートページを参照するよう勧めている。


関連情報


(青木 大我 taiga@scientist.com)

2010/3/3 12:49