マイクロソフトは4月12日,Internet Information Server/Services(IIS)の最新パッチを適用すると,Webサイトへのログインが失敗する場合があることを明らかにした。影響を受けるのは,OS が Windows 2000 で,かつ Site Server 3.0 をインストールしている場合。同社が公開しているパッチを適用すれば,影響を回避できる。なお,Windows 2000 SRP1 を適用している場合にも,同様の問題が発生する。

 IISのセキュリティ・ホール情報が公開されたのは4月10日のこと(関連記事)。その後,「NTBugtraq」といったセキュリティ関連のメーリング・リストに,「パッチを適用すると,Site Server 3.0 がサポートする『メンバーシップ認証』が機能しなくなる」との情報が流れた。

 それらを受ける形で,4月12日にセキュリティ・ホール情報が更新され,この問題を解消する,Site Server用パッチの情報が追加された。セキュリティ・ホール情報ページの「警告」の欄に,パッチ「Hotfix_for_Q317815_ja.EXE」へのリンクが直接張られている。

 この問題は,4月10日に公開された最新パッチ自身が原因ではなく,同パッチに含まれる「MS02-012」のパッチが原因である。そのため,このパッチを含む「Microsoft Windows 2000 SRP1」や「MS02-011」のパッチを適用している場合には,同様に影響を受ける。

 ただし,「MS02-011」と「MS02-012」のセキュリティ・ホールは,深刻度が「低」だったために,パッチを適用していないユーザーは多いと考えられる。そういったユーザーは,最新の4月10日に公開された「MS02-018」パッチを適用するまでは,この問題に気付かない可能性がある。Site Server ユーザーは注意しよう。

◎参考資料
Internet Information Services 用 の累積的な修正プログラム (Q319733) (MS02-018)
◆[sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する

(勝村 幸博=IT Pro編集)