「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
Microsoftは今回、「MS10-015」のインストールパッケージに、ルートキットを回避するロジックを追加した。インストール時にルートキットなどのマルウェアが発見された場合、「MS10-015」はインストールされず、通常のWindowsアップデートエラーが表示される。
なお、Microsoftは「MS10-015」の自動アップデート配信を停止していたが、今回の修正後も自動アップデート配信は見合わせている。
また、既に「MS10-015」のインストール成功したユーザーに対しては、再提供されることはない。
Microsoftでは、この問題が発生するPCかどうかを確認するための「Fix It」 ツールを公開している。このツールは企業の管理者も利用でき、管理しているPCの中で問題のあるPCを発見するのに役立つ。
Microsoftでは、問題が発生している顧客に対し、地元のカスタマーサービスを利用したり、サポートページを参照するよう勧めている。
関連情報
(青木 大我 taiga@scientist.com)
2010/3/3 12:49
-ページの先頭へ-