米Microsoftが2010年2月9日(日本時間2月10日)に公開した月例セキュリティ・アップデートを適用したWindows XP搭載パソコンの一部が、繰り返し再起動する障害に見舞われている問題について、マイクロソフトは米国時間2010年2月12日、現時点での見解を示した。
同社は、該当するパソコンが感染しているマルウエアと、同社のセキュリティ・アップデート(修正パッチ)「MS10-015」の組み合わせが原因とみている。ただし、調査はまだ継続しており、ほかの要因を排除してはいない。
Microsoftによると、この障害は2月のセキュリティ・アップデートを適用した一部のWindows XPパソコンで発生した。原因の1つとみられる修正パッチは、深刻度が「重要」の「[MS10-015]Windowsカーネルの脆弱性により、特権が昇格される(977165)」(関連記事:WindowsやOfficeに多数の脆弱性、マイクロソフトがパッチを公開)である。同社は現在Windows Update(WU)で同パッチの提供を停止しているが、企業向け配信システム「Windows Server Update Services(WSUS)」や「Systems Management Server(SMS)」経由での適用は可能である。
米メディア(InfoWorld)の報道によれば、「TDSS」というルートキットが障害の原因だと疑われている。
この問題が起きた場合の対処についてMicrosoftは、サポート・サイトにアクセスして解決手段や問い合わせ方法を確認するよう呼びかけている。
[Microsoft公式ブログへの投稿記事(その1)]
[公式ブログへの投稿記事(その2)]
