Enterprise Watch
最新ニュース

Microsoft、Windows XP用セキュリティ修正プログラムを再リリース

~システムに障害が起きると、脆弱性が再発する可能性が



 米Microsoftは14日、「MS03-043」のWindows XP向けセキュリティ修正プログラム「Version 2.2」をリリースした。現在Windows Updateから入手できる。

 これは、Windowsディレクトリの「%systemroot%\system32\dllcache」フォルダに最新版の「wkssvc.dll」が適切に入っていなかったというもの。dllcacheフォルダには「Windowsファイル保護機能」として、Windowsの保護対象となるシステムファイルのバックアップが保存されており、不正にシステムファイルが書き換えられた場合などには、自動的にdllcacheフォルダ内のファイルで復旧される機能が備えられている。

 今回の発表では、そのdllcacheフォルダに脆弱性が修正された最新版のwkssvc.dllが適切に入っていないことが判明したという。最新版のwkssvc.dllがdllcacheフォルダに入っていないと、何らかの障害によりsystem32フォルダのwkssvc.dllが壊れた場合、dllcacheフォルダ内にある古いバージョンのwkssvc.dllでsystem32フォルダのwkssvc.dllが上書きされる可能性があった。

 この脆弱性は、Windows Updateで最新版のセキュリティ修正プログラムを適用すれば解決できる。米Microsoftでは、万が一ユーザーのPCに障害が起きた際に脆弱性が再発生してしまう可能性があるため、早急にセキュリティ修正プログラムを適用するように推奨している。なお、15日18時現在、日本のマイクロソフトのWebサイト上には詳細な情報がない。



URL
  「MS03-043」情報(米マイクロソフト、英文)
  http://www.microsoft.com/technet/security/bulletin/ms03-043.asp
  関連記事:「MS03-042」や「MS03-043」のパッチに不具合があり修正される(Internet Watch)
  http://internet.watch.impress.co.jp/cda/news/2003/10/31/977.html

関連記事
  ・ マイクロソフト、「緊急」5つを含む新たな脆弱性を公開(2003/10/16)


( 大津 心 )
2003/11/17 00:00

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.