米Microsoftが,セキュリティ情報「Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution(902400)(MS05-051)」(MSDTCおよびCOM+の脆弱性により,リモートでコードが実行される)に対応する更新プログラムの適用で,一部システムに障害が発生するとの警告「Microsoft Security Advisory(909444)」を米国時間10月14日に発表した。
Microsoft社によると,%Windir%\RegistrationフォルダのAccess Control List(ACL)設定を初期値から変更しているシステムで問題が起きるという。MS05-051対応パッチを適用すると,COMオブジェクトを使用するサービスやアプリケーションが同フォルダ内のシステム・ファイルにアクセスできなくなり,「予期せぬ動作をする」(同社)。影響を受ける可能性のあるシステムは以下の通り。
・Microsoft Windows 2000 Service Pack 4
・Microsoft Windows XP Service Pack 1
・Microsoft Windows XP Service Pack 2
・Microsoft Windows XP Professional x64 Edition
・Microsoft Windows Server 2003
・Microsoft Windows Server 2003 for Itanium-based Systems
・Microsoft Windows Server 2003 Service Pack 1
・Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
・Microsoft Windows Server 2003 x64 Edition
パッチ適用で問題発生の恐れはあるものの,MS05-051のぜい弱性を悪用するプログラムが存在することもあり,同社は同パッチによる更新を推奨している。問題の回避方法は,ナレッジ・ベースで公開している。
◎関連記事
■10月に公開されたWindowsのセキュリティ・ホールを突くプログラムが出現
■WindowsやIEのセキュリティ・ホールが9件,深刻度が最悪の「緊急」を含む
■Windows XP SP3の非公式プレビュー版がWeb上に出回る
■米Microsoft,品質問題で9月の月例アップデートを見送り
■「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査
■「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
■「Windowsへのワーム攻撃,企業ユーザーの35%が『米Microsoftの責任』」,英調査
■「Linuxカーネルのセキュリティが過去6カ月で向上」,米Coverityの調査
[発表資料へ]
