| エンタープライズ:ニュース | 2003/11/26 23:11:00 更新 |
セキュリティ上は必須のMS03-048、適用後にいくつか動作に不具合
マイクロソフトが11月12日に公開したIE用の累積パッチ。このMS03-048の適用によって、かえっていくつか動作に不具合が生じることが明らかになっている。
マイクロソフトが11月12日に公開したInternet Explorer(IE)用の累積パッチ(MS03-048)を適用すると、動作にいくつか不具合が生じることが明らかになった。
1つは、かねてより指摘されていたIEのスクロールの問題。画面右側に表示されるスクロールバーの空白部分をクリックすると、本来ならば1画面分スクロールするはずが、2画面分スクロールしてしまう。
この問題が生じるのはIE 5.01 SP2からIE 6.0 SP1までで、MS03-048を適用した場合だけでなく、この累積パッチに含まれている単体の修正プログラム「Q827667」を適用した場合にも同様の問題が発生する。だがマイクロソフトが示す回避策は、「Page Up」「Page Down」キーや上下矢印キーを用い、キーボード操作によって画面スクロールを行うというもので、今のところ根本的な解決策は提示されていない。
もう1つの問題は、MS03-048を適用すると、Windows エクスプローラやマイコンピュータに表示される「関連項目」のリンクが機能しなくなるというもの。これらのウィンドウを開いた際に「関連項目」として表示される「デスクトップ」や「マイ ドキュメント」をクリックしても何も起こらなくなる。
マイクロソフトによるとこの問題が影響するのはWindows 2000上でIE 5.01 SP2〜SP4、IE 5.5 SP2、IE 6.0 SP1を動作させている場合だ。この問題については根本的な解決策はおろか、回避策も示されていない。
しかしながら、MS03-048を悪用するコードが公開されており、ワームに発展する可能性が指摘されていることも事実。自分および周囲に与える影響を考えるならば、ユーザーにとってははなはだ不本意だろうが、操作の不便さをしのんでパッチを適用するほうが望ましいだろう。
ただ、マイクロソフトが公開したパッチについては、これまでもパッチの適用によってかえって動作に不具合が生じるケースが何度か報告されてきた。セキュリティ上重要であるならばなおさら、その品質がもっと問われてしかるべきであることは言うまでもない。
関連リンク
マイクロソフト サポート技術情報 - 832547マイクロソフト サポート技術情報 - 832270関連記事
早速公開された実証コード、4種類のセキュリティホールに早急な対策をMS、WindowsとOfficeの脆弱性修正パッチリリース[ITmedia]
