マイクロソフトは4月12日に,セキュリティ更新プログラムを4種類配布する予定だ(関連記事)。その中の1つ,Internet Explorer(IE)の累積パッチを適用するとActive Xコントロールに関する仕様が変更される。そのため,一部のWebアプリケーションが正常に動作しなくなる可能性がある。パッチを適用する際には,Webアプリケーションの動作検証をするのが望ましい。
マイクロソフトでは3月1日に,Active Xコントロールに関する仕様を変更するパッチをWindows Updateで公開したが(関連記事),パッチ(KB912945)を適用することによって動かなくなるWebアプリケーションが多発した。Webで公開されている情報だけでも,日立製作所(情報サイト)やOSK(情報サイト),PFU(情報サイト),エイチ・オー・エス(情報サイト)などが販売するWebアプリケーションで不具合が発生したことが明らかになっている。
一部のベンダーには,すでに4月12日に公開されるIEの累積パッチの評価版が配布されている。3月1日のパッチで不具合が生じたベンダーの中には「最新の評価版では不具合が発生しなくなった」と証言するところもある。いずれにせよ,マイクロソフトは「4月12日に公開する累積パッチはまだ開発中であり,技術的な詳細についてはコメントできない」と述べているので,4月12日に新しいパッチが出た際には,Webアプリケーションの動作を再度検証した方がよいだろう。
プログラムの修正が間に合わない場合は無効化パッチを
マイクロソフトでは,4月12日に公開される累積パッチによる仕様変更を無効化するパッチ「Compatibility Update(互換性維持のための更新プログラム)」を用意する予定だ。累積パッチには緊急のセキュリティ修正が含まれているため,累積パッチを当てずにおくことは難しい。不具合が出たアプリケーションの修正が間に合わない場合は,この無効化パッチを適用するのが無難だ。
ただしこの無効化パッチは,Windows Updateで公開されない。マイクロソフトのWebサイト「ダウンロード・センター」で入手する必要がある。また,無効化パッチは,累積パッチをあてた後に適用するものである。事前に無効化パッチだけ適用していても効果がないので注意してほしい。無効化パッチのダウンロード場所は,4月12日に明らかになる予定だ。
