Microsoft、方針とは裏腹に落ち着かない10月のセキュリティ情報

Microsoft (NASDAQ:MSFT) は29日、10月分のセキュリティ情報で示していた、深刻度が最も高い「緊急」となっている複数の脆弱性修正プログラムを改定した。

同社が10月分のセキュリティ情報で改定を加えたのは、これで2度目だ。せっかく利用者のセキュリティ情報対応簡素化を目指して実施した、月1回のセキュリティ情報開示という新方針の第1回目から、どたばたぶりを露呈する形となった。

改定した10月分のセキュリティ情報では、元々同情報で包括していた個別のセキュリティ情報「MS03-042 」「MS03-043」「MS03-045」で公開した修正プログラムを改定している。

MS03-042/MS03-043/MS03-045 の各修正プログラムは、「Debug Programs」ユーザー権限に関連する問題で、「Update.exe」が CPU リソースを100％消費している状態になってしまうため、再公開となった。同社は上記問題についてサポート技術情報を公開した。

ちょうど1週間前には、MS03-045 の修正プログラムでサードパーティのソフトウェアと互換性の問題が生じることが判明したため、改定を加えている。

同社広報担当者は取材に応え、今回訂正となった修正プログラムは、従来版をインストールする段階で問題のあったごく一部のユーザー向けだという。「前回公開した修正プログラムを問題なくインストールできた人は、今回対応する必要はない」と述べ、今回の改訂版は、すべてのユーザーが直ちにインストールしなおさなければならないという類の問題ではないとしている。