こういう話題をブログの記事にすると検索で訪れる人が出てきます。私としては、備忘録として記事にしています。何かあった時に自分のブログを読めばセキュリティ問題が解決するようにしておくのが理想です。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
Microsoftは今回、「MS10-015」のインストールパッケージに、ルートキットを回避するロジックを追加した。インストール時にルートキットなどのマルウェアが発見された場合、「MS10-015」はインストールされず、通常のWindowsアップデートエラーが表示される。
なお、Microsoftは「MS10-015」の自動アップデート配信を停止していたが、今回の修正後も自動アップデート配信は見合わせている。
また、既に「MS10-015」のインストール成功したユーザーに対しては、再提供されることはない。
Microsoftでは、この問題が発生するPCかどうかを確認するための「Fix It」 ツールを公開している。このツールは企業の管理者も利用でき、管理しているPCの中で問題のあるPCを発見するのに役立つ。
Microsoftでは、問題が発生している顧客に対し、地元のカスタマーサービスを利用したり、サポートページを参照するよう勧めている。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2010/03/05/1330/483.php/trackback
