Microsoftが公開した10月の月例パッチに関して、また新たな問題が報告された。
Microsoftは10月20日、日本時間10月12日に公開した月例アップデートの1つに関して、一部のマシンで脆弱性が修正されないままになる問題が生じていることを明らかにした。
同社が公開したナレッジベースによると、問題が生じているのは、DirectShowの脆弱性を修正するMS05-050のパッチだ。DirectX 8.0もしくは9.0をインストールしたWindows 2000のマシンに、DirectX 7.0用のMS05-050のパッチを適用した場合に問題が生じる。
この場合、パッチを適用しても脆弱性は修正されない。にもかかわらず、アップデートを勧める通知が表示されなくなってしまう。つまり、マシンが脆弱な状態であり続けるにもかかわらず、ユーザーがそのことを認識しなくなるおそれがある。
ただしMicrosoftによると、この問題の影響は限定的なものという。Microsoft Updateや同社が提供するツールを用いて、あるいはセキュリティブリティンに示されたステップに沿ってアップデートを行った場合は、問題は発生しない。逆に言えば、手動でダウンロードを行った場合に、間違えてDirectX 7.0用のパッチを入手し、適用してしまった可能性がある。
Microsoftはナレッジベースの中で、改めてMicrosoft UpdateにアクセスしてDirectXに含まれる「Quartz.dll」が更新されているかどうかを確認するよう推奨。手動でバージョンを確認する方法についても説明している。
10月の月例パッチに関して問題が報告されるのは、今回が2度目。10月14日には、MS05-051を適用するといくつかのサービスが起動しなくなるなどの不具合が生じることを明らかにしていた。
Copyright © ITmedia, Inc. All Rights Reserved.