MSの月例パッチ公開、自動更新で一時トラブル発生も

「緊急」レベル6件を含む10件のパッチが公開されたが、一時、自動更新を使った配布ができない状態にあった。

[ITmedia]

　Microsoftは10月10日（米国時間）、10月の月例セキュリティアップデートを公開した。WindowsとOfficeの脆弱性に対処した10件となっているが、Microsoft Updateに問題が発生し、当初はサイト経由のみの配布となっている。

　最大深刻度「緊急」のパッチは10件のうち6件。Windows Explorerの脆弱性に対処したパッチ（MS06-057）では、一般に情報が公開されているWindows Shellの脆弱性を修正した。この問題ではWebViewFolderIcon ActiveXコントロール（Webビュー）が起動された際の入力パラメータの検証が不適切なことが原因で、細工を施したWebサイトを訪問したり電子メールを表示すると、リモートでコードを実行される恐れがある。

　Office関連ではWordとPowerPoint、Excelの緊急レベルの脆弱性が修正された（関連記事）。既知の脆弱性も含まれ、いずれも悪用されるとリモートでコードを実行される恐れがある。

　このほかに悪意あるソフトウェアの削除ツールも更新版が公開された。

　なお、Windows XP Service Pack1（SP1）のアップデートは今回の更新プログラムが最後となり、今後はSP2用のアップデートのみの提供となる。

　今回の月例パッチは、配布関連で一時問題が生じた。

　Microsoftセキュリティセンターのブログによれば、Microsoft Updateのネットワーク上の問題が原因で、一時Microsoft Updateや自動更新を使った配布ができない状態になっていた。ただしセキュリティアップデート自体に問題があるわけではないという。日本時間の7時ごろには問題は解決し、直接ダウンロードのほか、Microsoft Updateや自動更新、WSUS（Windows Server Update Services）による更新が可能になっている。