Windowsのパッチ(11)、そのうち5つは 「緊急」レベル(アップデート) 2010年2月11日
アップデート:
Windows のパッチ(11)、そのうち5つは 「緊急」レベル
MS10-015 XPでBSODを引き起こす可能性あり
危険度: 高
2009年2月11日
【アップデート】
マイクロソフトがパッチの日にWindows のセキュリティアドバイザリ11件を公開したことを、ウォッチガードは2月9日にライブセキュリティに加入しているユーザに連絡した。マイクロソフトは、そのアドバイザリでWindowsに搭載されている様々なコンポーネントに影響しているセキュリティ脆弱性(+19)を修正するパッチを提供した。
その時点でライブセキュリティでは、できる限り早急にそうしたパッチをダウンロードし、テストしてから導入することをすすめたが、その後、マイクロソフトが提供したパッチはWindows XPが正常に機能しなくなるようにする原因となり、BSOD(ブルー・スクリーン・オブ・デス)を引き起こす可能性があることが分った。マイクロソフトのパッチをインストールした後、使用しているXP が完全に起動せず、代わりにBSODが画面に出てくると多数のユーザが報告した。この問題の被害にあったユーザ達は、「セーフモード」でWindows を起動させることもできず、コンピュータをまったく使用できなくなったという。この時点で知られている唯一の修正方法は、Windows XPのディスクを使って起動させ、Windows を回復コンソールでスタートし、先日のWindows アップデートを手動でアンインストールするといったものだ(このプロセスの詳細はこちらを参照)。
マイクロソフトは、どのアップデートがこの問題を引き起こしているのか正式に報告していないが、被害者の多くは、マイクロソフトがリリースしたMS10-015が問題の原因であると見ている。そのアップデート (KB977165)をアンインストールするだけで、この問題を回避することはできるかもしれない。このBSOD問題についての詳細を知りたければ、ComputerWorld の記事を参照することをすすめる。
【ウォッチガードからのアドバイス】
マイクロソフトのアップデートをすでにインストールしているが、この問題の影響を受けていないという場合は、おそらく大丈夫だろう。マイクロソフトのアップデートをまだインストールしていない場合は、テスト用のマシーンでテストしてから、ネットワーク全体に導入することを強くすすめる。マイクロソフトのアップデートにおいては、ダウンロードしてから導入前にテストするようにと、常にすすめていることだ。マイクロソフトは、ここ何年かの間で以前より安定したアップデートを提供するようになったものの、過去にマクロソフトのアップデートで苦い経験をしたことがあるIT関係の人々は疑い深くなっている。 マイクロソフトのパッチは常にテストしてから導入することを提案している理由はそのためである。
カーネルの脆弱性を修正するこの特定のアップデートは、主に内部リスクを掲げているものであるため、火曜日に修正されたその他のセキュリティ脆弱性ほど深刻なものではないので、マイクロソフトが対応するまではMS10-015パッチをまだ触らないでいた方が良いかもしれない。このパッチをマイクロソフトがアップデートするのを待ってもおそらく問題はないだろう(但しそれはこの問題が実際に原因であった場合)。 マイクロソフトが正式に問題に対応し、アップデートを公開した場合は連絡する。 この脆弱性の詳細については、2月9日付けのライブセキュリティ・アラート「Windows のパッチ(11)、そのうち5つは 「緊急」レベル」を参照することをすすめる。同記事はこちらからも閲覧可能。
Windows のパッチ(11)、そのうち5つは 「緊急」レベル
MS10-015 XPでBSODを引き起こす可能性あり
危険度: 高
2009年2月11日
【アップデート】
マイクロソフトがパッチの日にWindows のセキュリティアドバイザリ11件を公開したことを、ウォッチガードは2月9日にライブセキュリティに加入しているユーザに連絡した。マイクロソフトは、そのアドバイザリでWindowsに搭載されている様々なコンポーネントに影響しているセキュリティ脆弱性(+19)を修正するパッチを提供した。
その時点でライブセキュリティでは、できる限り早急にそうしたパッチをダウンロードし、テストしてから導入することをすすめたが、その後、マイクロソフトが提供したパッチはWindows XPが正常に機能しなくなるようにする原因となり、BSOD(ブルー・スクリーン・オブ・デス)を引き起こす可能性があることが分った。マイクロソフトのパッチをインストールした後、使用しているXP が完全に起動せず、代わりにBSODが画面に出てくると多数のユーザが報告した。この問題の被害にあったユーザ達は、「セーフモード」でWindows を起動させることもできず、コンピュータをまったく使用できなくなったという。この時点で知られている唯一の修正方法は、Windows XPのディスクを使って起動させ、Windows を回復コンソールでスタートし、先日のWindows アップデートを手動でアンインストールするといったものだ(このプロセスの詳細はこちらを参照)。
マイクロソフトは、どのアップデートがこの問題を引き起こしているのか正式に報告していないが、被害者の多くは、マイクロソフトがリリースしたMS10-015が問題の原因であると見ている。そのアップデート (KB977165)をアンインストールするだけで、この問題を回避することはできるかもしれない。このBSOD問題についての詳細を知りたければ、ComputerWorld の記事を参照することをすすめる。
【ウォッチガードからのアドバイス】
マイクロソフトのアップデートをすでにインストールしているが、この問題の影響を受けていないという場合は、おそらく大丈夫だろう。マイクロソフトのアップデートをまだインストールしていない場合は、テスト用のマシーンでテストしてから、ネットワーク全体に導入することを強くすすめる。マイクロソフトのアップデートにおいては、ダウンロードしてから導入前にテストするようにと、常にすすめていることだ。マイクロソフトは、ここ何年かの間で以前より安定したアップデートを提供するようになったものの、過去にマクロソフトのアップデートで苦い経験をしたことがあるIT関係の人々は疑い深くなっている。 マイクロソフトのパッチは常にテストしてから導入することを提案している理由はそのためである。
カーネルの脆弱性を修正するこの特定のアップデートは、主に内部リスクを掲げているものであるため、火曜日に修正されたその他のセキュリティ脆弱性ほど深刻なものではないので、マイクロソフトが対応するまではMS10-015パッチをまだ触らないでいた方が良いかもしれない。このパッチをマイクロソフトがアップデートするのを待ってもおそらく問題はないだろう(但しそれはこの問題が実際に原因であった場合)。 マイクロソフトが正式に問題に対応し、アップデートを公開した場合は連絡する。 この脆弱性の詳細については、2月9日付けのライブセキュリティ・アラート「Windows のパッチ(11)、そのうち5つは 「緊急」レベル」を参照することをすすめる。同記事はこちらからも閲覧可能。