ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftの8月更新プログラムに別の不具合、修正版を再リリース

» 2013年08月20日 07時46分 公開
[鈴木聖子,ITmedia]

 米Microsoftが8月13日に公開した月例セキュリティ情報のうち、Active Directoryフェデレーションサービス(ADFS)の脆弱性に対処した更新プログラム(MS13-066)に不具合が発覚した。Microsoftは19日にこの不具合を修正し、更新プログラムを再リリースしている。

 同社のセキュリティ情報によると、ADFSの脆弱性はWindows Server 2003/2008/2008 R2/2012で情報流出やサービス妨害(DoS)を引き起こす恐れが指摘され、深刻度は「重要」と評価されている。

 今回不具合が見つかったのは、このうちのWindows Server 2008/2008 R2向けのADFS 2.0の更新プログラム「2843638」。当初配信した更新プログラムは、特定の状況下でADFSが機能しなくなる不具合があることが分かった。

 このためMicrosoftは問題を修正したうえで「2843638」の更新プログラムを再リリース。当初の更新プログラムをインストール済みの場合は、できるだけ早くインストールし直すよう呼び掛けている(なお、日本語のセキュリティ情報には8月20日朝の時点で再リリースに関する情報は掲載されていない)。

 8月の月例更新プログラムでは、Exchange Serverの脆弱性を修正する更新プログラム(MS13-061)も不具合が発覚して8月14日に配信が停止された。米国時間の8月19日現在、こちらの更新プログラムの配信はまだ再開されていない。

関連キーワード

プログラム | Microsoft | 不具合 | 月例パッチ


Copyright © ITmedia, Inc. All Rights Reserved.