Microsoft、4月の月例セキュリティ情報の修正パッチに不具合

Microsoft (NASDAQ:MSFT) は28日、最近公開したセキュリティ修正プログラムに不具合があり、システムがフリーズしたりオーバーロード状態に陥る可能性があると認めた。

Microsoft が多数の脆弱性を修正するために公開した4月の月例セキュリティ情報の中に、インストール済みドライバとのコンフリクト問題が存在したため、IT 管理者たちは対処を強いられた。

Microsoft は「Windows 2000で、ドライバの読み込みがうまくいかないため、何度も繰り返して読み込もうとする」と述べ、「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」以上のドライバの内どれか1つでもインストールしていると問題を起こすと認めた。

システムが問題のドライバを含む場合、4月の月例セキュリティ情報の内、「MS04-011」の修正プログラムを適用すると、コンピュータが起動中に応答しなくなったり、ユーザーが Windows にログオンできない状態になってしまう。またシステムプロセスの CPU 負荷が100％の状態になる場合もある。

同社はサポート技術情報の中で、「問題が発生するのは、Nortel Networks VPN クライアントをインストールしており、IPSec Policy Agent サービスの起動時オプションを Manual または Automatic に設定した場合と確認した」と述べている。

Microsoft は当面の回避方法として、セーフモードで起動するか、インストール CD などを用いて回復コンソールを起動し、IPSec Policy Agent サービスを停止するよう、Nortel Networks VPN クライアントのユーザーに勧めている。

Microsoft は、ソフトウエアの脆弱性に対処し、面倒な修正パッチを用意するという作業に追われている。今回不具合が見つかった修正プログラムは、4月の月例セキュリティ情報発表時の個別情報「MS04-011」で提供したもの。同個別セキュリティ情報は、Windows が持つ14件の脆弱性に対応するもので、深刻度は直ちに適用を要する「緊急」となっていた。