japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> 求人情報はe-aidem
> ロレックス
> 合宿免許
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> 会社概要地図
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
Webテクノロジー 2006年8月12日 12:10
Webテクノロジー・バックナンバー
Microsoft の「MS06-040」パッチ、すぐさま適用すべきか否か

著者: Andy Patrizio  オリジナル版を読む プリンター用 記事を転送
2006年8月12日 12:10 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

Microsoft (NASDAQ:MSFT) が月例更新で修正パッチを公開した直後に、何らかの問題が起きることは、もはや恒例化しているようだ。今回は、パッチの1つに不具合がある可能性が浮上した。ただしこの不具合の存在は、現時点で証拠が乏しい。さらに、同パッチが対応した脆弱性を突く攻撃コードが、すでに出回ってる。こちらについては、Microsoft が確認済みだ。なお同パッチの適用を強く勧める勧告を、珍しく米連邦政府が出している。

問題の修正パッチは、『Windows』に存在するサーバーサービスの脆弱性に対応したセキュリティ情報「MS06-040」のものだ。同脆弱性は、遠隔コード実行を許しかねず、システムの乗っ取りを招くおそれがある。

Microsoft が8月の月例更新を行なった翌日の9日、異例なことに、米国土安全保障省は Windows ユーザーに同パッチを直ちに適用するよう促す勧告を公開した。同省は、『Blaster』や『Sasser』といったワームのような攻撃を招くおそれがあると警告している。

同省は勧告の中で次のように述べた。「Windows ユーザーに対し、このセキュリティパッチの適用が遅れることのないよう強く勧める。セキュリティパッチ公開から24時間以内に、OS の脆弱性を狙って攻撃が始まるという事態が、日常化している」

この警告を裏付けるかのように、同脆弱性に対する攻撃コードが公になっていることについて、Microsoft は11日、セキュリティ勧告「922437」を公開した。これは、同攻撃コードの存在を確認したものだ。Microsoft が検証した所、この攻撃コードは『Windows 2000』および『Windows XP SP1』のみで機能し、『Windows XP SP2』『Windows Server 2003』『同 SP1』では動作しないという。また、MS06-040 パッチ適用後のシステムに、この攻撃コードは効かないことも確認したと同社は述べた。

さて、MS06-040 パッチに不具合が存在する可能性だが、Windows コミュニティサイト『ActiveWin.com』に9日、MS06-040 パッチを適用すると、暗号化された Web トラフィック (HTTPS 接続) に影響が及ぶとの投稿があった。これは、同サイトのニュースページに、ActiveWin.com のユーザー発信のものとして掲載された記事だ。同ユーザーのプロファイルによれば、投稿者はこれまで60本以上の記事を投稿したネットワークエンジニア、となっている。

内容は次のようなものだ。「このパッチにより、HTTPS 接続に不具合が出ることを複数台のマシンで確認した。Live.com にサインインすることができない、あるいはデジタル証明書を使っているページに、確実なアクセスができず (ほとんどできない)、セキュア通信プログラムが機能しない」

同投稿に対し、自分のマシンではそんな問題は起きていないと、不具合の存在を否定するコメントがいくつか集まった。しかしその後、コメントの流れは『Firefox』や『Linux』のシェアに関する口論に陥ってしまい、元記事の投稿者による反論も見当たらない。ActiveWin.com に対し、詳細に関する説明を求めたが、10日の時点で回答はなかった。

Microsoft 広報担当によると、8月の月例更新実施から日が浅く、現時点ではパッチ適用後の問題に関する顧客からの報告を検証できていないという。米国土安全保障省の勧告に関して、同広報担当は、Microsoft も顧客に向け、MS06-040 パッチを可能な限り速やかに適用することを勧めていると述べた。




関連記事
  • Microsoft、写真を3次元で体感できる技術『Photosynth』を開発
  • MS が8月の月例更新実施、予定通り『PowerPoint』の脆弱性にも対応
  • 米 Borland、Turbo(Pascal)への回帰
  • Microsoft、8月の月例更新ではセキュリティ情報12件を公開予定
  • 『Windows Live』サービスの展開に拍車がかかる Microsoft


  • ★最新トップニュース
    国内 Adobe Flash Player 10 パブリックベータ版を公開(Webテクノロジー 5月16日 18:10)
    米国 Adobe Systems は、2008年5月15日、「Adobe Flash Player 10」(コードネーム:Astro)のパブリックベータ版を Adobe Labs で公開したことを発表した。
    国内 【今週の Web ミミズク】CBS の高価な買い物、グリッドは地球を救えるか、四川州地震のネット募金(Webファイナンス 5月16日 18:00)
    今週のビッグニュースは、なんといっても、CBS による CNET の買収だ。買収総額は18億ドル、だそうだが、この金額は高いか、安いか。
    国内 TI、WUXGA 対応の「.95 WUXGA DLP チップ」を発表、対応 DLP プロジェクタ製品も登場(Webテクノロジー 5月16日 17:50)
    Texas Instruments(TI)は、2008年5月13日、同社初となる1,920×1,200ピクセルの解像度を持つ WUXGA プロジェクタ向けの「.95 WUXGA DLP チップ」を発表した。
    国内 社会保険庁の国民年金保険料クレジットカード収納業務を GMO-PG が受託(パブリック - ニュース 5月16日 17:30)
    非対面クレジットカード決済事業を展開する、GMO ペイメントゲートウェイ株式会社(GMO-PG)は、2008年8月1日から2009年3月31日まで、社会保険庁の国民年金保険料のクレジットカード収納に係るカード番号管理等の業務を受託すると発表した。
    海外 【中国】中国移動、中国 TD 規格を5月末に 3.5G 規格にアップグレード(携帯・ワイヤレス 5月16日 17:00)
    5月15日、中国国内メディアの報道によれば、中国移動(チャイナ・モバイル)は5月末に TD 規格(TD-SCDMA:中国独自の 3G 通信規格)を3.5G 規格(TD-HSDPA)にアップグレードさせることを明らかにしたという。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > Youtube > BlackBerry
    > CGM > SaaS
    > アクセス解析 > LPO
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    経済の混乱とフリーランス (5月16日)
    データメーション 【データメーション】
    IT 業界の女性について:(ハッと息をのむ)ある少女の観点(5月16日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    CNET が CBS に買収(5月16日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「微生物、たんぱく質に隠された無限の可能性に挑戦!!」/株式会社サティス製薬(5月16日)
    japan.internet.com テクノログ 【japan.internet.com テクノログ】
    5月4日(日)〜5月10日(土)(5月13日)
    最新テクノロジーの意外な処方箋 【最新テクノロジーの意外な処方箋】
    アクセンチュア・テクノロジー・ラボプロジェクト:REST(Reducing Effort in Script-based Testingスクリプトテストの負荷軽減)(5月12日)
    footer_301.gif
    最新コラム一覧
    IT マネジメント IT マネジメント

    Steve Ballmer 氏が辞任すべき理由(5月16日)
    15 seconds 15 seconds

    AJAX SlideShowおよびTreeViewコントロールを使用してスライドショーを作成する(5月16日)
    最新アフィリエイト事例にみる成功の法則 最新アフィリエイト事例にみる成功の法則

    アフィリエイト市場動向(5月16日)
    最新ハイテク講座 最新ハイテク講座

    全自動からオゾンの力まで!ハイテク洗濯機の最新事情(5月16日)
    百式のネットビジネス研究 百式のネットビジネス研究

    手書き入力で中国語を検索できる辞書サイト「nciku」(5月16日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(5月15日)
    「IT の耳」 「IT の耳」

    【書評】『ウェブを変える10の破壊的トレンド』(5月15日)
    検索エンジンマーケティング 検索エンジンマーケティング

    中国検索エンジン市場シェアを巡る攻防(5月15日)
    気になるオープンソースソフトウェア 気になるオープンソースソフトウェア

    オープンソースのアプリケーションサーバー Apache Geronimo(5月15日)
    気になるトレンド用語 気になるトレンド用語

    ネットの危機?自由が奪われる「青少年インターネット規制法案」(5月14日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    space.gif space.gif