マイクロソフトは10月30日,「MS03-042」「MS03-043」「MS03-045」のパッチに不具合があることを明らかにした。ユーザーの環境によっては,これらのパッチを適用中にマシンがハングアップする場合がある。同日,この不具合を解消した新しいパッチが公開された。「Windows Update」やセキュリティ情報のページから入手できる。当初公開されたパッチでもセキュリティ・ホール自体はきちんとふさげるので,問題なく適用できたユーザーは,新しいパッチを適用する必要はない。
「MS03-042」はWindows 2000,「MS03-043」と「MS03-045」はWindows NT 4.0/2000/XP/Server 2003が影響を受けるセキュリティ・ホールで,いずれも10月16日に公開された(関連記事)。これらのパッチに含まれる「Update.exe」が原因で,ユーザーの環境によっては,パッチを適用している最中にマシンがハングアップして,パッチをきちんと適用できない(詳細は「マイクロソフト サポート技術情報 - 830846」を参照のこと)。
現在公開されているパッチでは,この問題は修正されている。この問題により,当初公開されたパッチを適用できなかったユーザーは,新しいパッチを適用する必要がある。パッチは「Windows Update」から適用できる。「MS03-042」「MS03-043」「MS03-045」のセキュリティ情報ページからもダウンロードできる。
新しいパッチで修正されているのは,適用時にハングアップする問題だけである。セキュリティ・ホールの修正に関しては変更されていない。当初のパッチを問題なく適用できたユーザーは,改めて適用する必要はない。
◎参考資料
◆「マイクロソフト サポート技術情報 - 830846 Windows Product Updates May Stop Responding or May Use Most or All the CPU Resources」(日本語情報は未公開)
◆「MS03-042 - Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232)」
◆「MS03-043 - メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035)」
◆「MS03-045 - リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141)」
(勝村 幸博=IT Pro)
