PR

 マイクロソフトは10月20日,10月11日に公開したWindows 2000用パッチに不具合が見つかったことを明らかにするとともに,同パッチの修正版をリリースした。修正版は通常のパッチと同じようにMicrosoft Updateなどから適用できる。

 今回再リリースされたのは,「Microsoft XML コア サービスの脆弱性により,リモートでコードが実行される (924191) (MS06-061)」のWindows 2000用パッチ。「MS06-061」については,Windows XP/Server 2003/Microsoft XMLコア サービス 5.0 Service Pack 1を適用したOffice 2003なども影響を受けるが,Windows 2000用以外のパッチについては今回の問題はない。

 「MS06-061」は,WindowsやOfficeに含まれるMicrosoft XML コア サービス(MSXML)に関するセキュリティ・ホール。細工が施されたWebページにアクセスするだけで,ユーザーの情報が漏えいしたり,任意のプログラムを実行されたりする恐れがある。

 米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」の情報によれば,当初公開されたパッチでも,「MS06-061」のセキュリティ・ホールは問題なく修正されるという。しかしながらWindows 2000用パッチのみ,影響を受けるコンポーネントの一つであるMicrosoft XML Parser 2.6に正しくKill Bitを設定しないという。

 このため同社では,Windows 2000ユーザーに対して,修正版パッチを改めて適用するよう勧めている。修正版は,Microsoft Updateやダウンロードセンター(セキュリティ情報)などから入手できる。Windows 2000以外のユーザーは,特に何もする必要はない。

マイクロソフトのセキュリティ情報(10月11日公開,10月20日更新)
Microsoft Security Response Center Blog