マイクロソフトは6月15日,4月に公開したWindowsのセキュリティ情報「MS05-019」の更新プログラム(修正パッチ)を再リリースした。当初公開されたパッチを適用すると,ユーザーの環境によっては問題が発生したためである。問題が発生していないユーザーも新しいパッチを適用しておきたい。新しいパッチは「Windows Update」などから適用できる。
今回再リリースされたのは,4月13日に公開された「TCP/IP の脆弱性により,リモートでコードが実行され,サービス拒否が起こる (893066) (MS05-019)」に関するパッチである(関連記事)。このパッチを適用すると,ユーザーの環境によってはネットワーク接続に関して問題が発生する場合があった。
具体的には,(1)ターミナル サーバーまたはファイル共有に接続できない,(2)WAN 回線を使用したドメイン コントローラのレプリケーションが失敗する,(3)Microsoft Exchange Serverからドメイン コントローラに接続できない――といった問題が発生した。なお,同様の問題はWindows Server 2003 Service Pack 1(SP1)を適用した場合にも発生する可能性があるという。
マイクロソフトでは,この問題に関するサポート技術情報を5月12日に公開した。同情報において,問題が発生したユーザーに対しては,個別に修正プログラムを提供すると発表した。修正プログラムは「ダウンロードセンター」などでは公開しなかったので,ユーザーは同社に問い合わせて入手する必要があった。
その後,同社では「MS05-019」に関するセキュリティ アドバイザリを5月24日に公開。アドバイザリでは,上記の問題について説明するとともに,問題を解消した新しい「MS05-019」用パッチを6月に公開することをアナウンスした。
そして今回,アナウンスどおりに,問題を解消した新パッチをリリースした。以前の「MS05-019」用パッチを適用しているユーザーも新パッチを適用する必要がある。「Windows Update」を実施すれば,適用すべきパッチとして表示されるので,6月15日に公開された他のパッチと同じように適用すればよい(関連記事)。
同日,マイクロソフトは,SQL ServerやMSDEに関するセキュリティ情報「SQL Server のインストール プロセスで,パスワードがシステムに残る (263968) (MS02-035)」,.NET Framework に関するセキュリティ情報「ASP.NET パス検証の脆弱性 (887219) (MS05-004)」も更新した。
「MS02-035」では,クラスタ ファイルをスキャンする情報などが追加された。「MS05-004」では,Windows XP Tablet PC Edition および Windows XP Media Center Edition向けの.NET Framework 1.0 SP3用パッチが公開されたことなどが追加された。関連製品のユーザーや管理者はセキュリティ情報を確認しておきたい。
◎参考資料
◆セキュリティ更新プログラム 2005 年6月(Microsoft Securityホーム)
◆TCP/IP の脆弱性により,リモートでコードが実行され,サービス拒否が起こる (893066) (MS05-019)
◆セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後,クライアントとサーバー間のネットワーク接続が機能しないことがある
◆マイクロソフト セキュリティ アドバイザリ (899480) TCP の脆弱性により,接続がリセットされる
(勝村 幸博=IT Pro)
