MS、「Windows 2000 Server」の修正パッチを再配布へ

文:Elinor Mills(CNET News) 翻訳校正:中村智恵子、福岡洋一

2010-04-26 13:09

 Microsoftは米国時間4月23日、「Windows Media Services」をインストールした「Microsoft Windows 2000 Server」が影響を受ける緊急性の高い脆弱性に対して、修正パッチを再配布する予定であることを明らかにした。

 攻撃者にシステム乗っ取りを許しかねないこの脆弱性に対処するパッチは、4月の月例セキュリティ更新の時点でリリースされた。しかし、このパッチでは問題が解決しないため、Microsoftは配布を中止した。

 「アップデートのリリース直後から、今回のパッチでは報告のあった同脆弱性に対処できない、という複数の報告を受けた。その時点でわれわれはアップデートの配布を中断し、顧客に通知した」と、Microsoft Security Response Centerのレスポンスコミュニケーション担当グループマネージャーを務めるJerry Bryant氏は、23日に更新したブログに記している。「配布を中止した主な理由は、まだパッチをインストールしていない顧客に再起動の手間をかけないためだ。調査の初期段階で、最初に得た報告とは別の報告に注意を集中したため、最初の問題が抜け落ちてしまった。われわれは現在、この問題の解決に取り組んでおり、来週にはアップデートを再配布する予定だ」

 修正パッチの用意ができたら@msftsecresponseというTwitterアカウントを通じて顧客に連絡する、とMicrosoftは述べている。今回のアップデートではセキュリティ更新を大幅に変更して再配布するため事前通知のメールサービスはないが、同社の包括的な通知サービスの購読者には修正パッチが準備できた時点で電子メールを送る予定だ、とBryant氏は語った。

 4月の月例パッチで対処できていない理由と再配布の日時に関して詳細を23日早くに尋ねたところ、担当者は声明で次のように述べた。「まだ確定した日時はお知らせできないが、4月末にはアップデートを再配布する予定でいる。この件は現在われわれの最優先事項だ。その後、さらに問題を調査できるだろう」

 Bryant氏は21日付けのブログ投稿で、セキュリティ更新「MS10-025」を配布中止にすると顧客に通知していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]