9月のMS月例パッチ「一般ユーザーへの影響は軽微」:一部不具合も?
マイクロソフトが公開した9月のセキュリティ更新プログラムは、「緊急」レベルが1件と「重要」レベルが3件。ただし、このうち1件は、パッチが正常に認識されない場合もあるという。
9月12日(日本時間)に公開された月例セキュリティ更新プログラムは、「緊急」を含む4件。
緊急レベルの「MS07-051」は、対話型教育ソフトなどの作成に使用される「Microsoft エージェント」のぜい弱性に対処したもの。同コンポーネントには、細工されたURLを処理する方法にぜい弱性が存在し、攻撃を受けたシステムはリモートでコードが実行される危険性がある。なお、Microsoft エージェントは各OSにリリースされているが、影響を受けるのはWindows 2000(SP4)のみ。
重要とされる3件では、Visual Studio .NET用のリポート作成ツール「Crystal Report」(MS07-052)と、Windows上でUNIXアプリケーション開発を行うための「Windows Services for UNIX」(MS07-053)、「MSN Messenger」および「Windows Live Messenger」(MS07-054)のそれぞれに存在するぜい弱性に対応した(→詳細記事)。
同日行われた国内関係者向けの説明会では、「(今回の更新は)全体の傾向として主に企業ユーザーや開発者が対象になる」としており、「Windows XPを使用する一般ユーザーへの影響は少ない」(同社)。
なお、現在「Crystal Report for Visual Studio」用のパッチ(KB937061)に関して、インストール後に再度インストールを求められるという不具合がMSDN Formusで複数報告されている。これについてマイクロソフトは「正常にパッチがあたらない場合があることを認識している」が、「その原因については現在調査中である」と回答している。
関連キーワード
Microsoft(マイクロソフト) | パッチ | Windows | 脆弱性 | Messenger(メッセンジャー) | MSN | 不具合 | Visual Studio | Windows Live Messenger
関連記事
- 9月のMS月例パッチ、品質問題で1件公開中止
Microsoftは当初5件のパッチ公開を予定していたが、品質問題でうち1本の公開を中止した。 - 9月のMS月例パッチ、緊急は1件のみ
日本時間で12日に公開される月例セキュリティ更新プログラムは緊急レベルが1件、重要レベルが4件となる。 - MSN Messengerに脆弱性、最新バージョンにアップデートを
脆弱性を悪用した映像通話を受信すると、リモートで任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.