2005年10月24日

MS10月月例パッチ「緊急」Lvの脆弱性を修正出来ない可能性が判明

MS、10月の月例パッチでまた問題--「緊急」レベルの脆弱性を修正できない場合が発生


 Microsoftが米国時間10月11日に公開した月例のセキュリティパッチで、また問題が発生している。

 問題のパッチは、メディアのストリーミング再生に利用されるWindowsコンポーネント「DirectShow」に存在した不具合を修正する「緊急」レベルのもの。Microsoftは米国時間19日、間違ったパッチを適用したことで、Windows 2000ユーザーの一部が、脆弱性が残っていることに気付かず、マシンを利用し続けてしまっていることを明らかにした。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20089353,00.htm



( ´ω`)ノ先日MSのWindowsの月例パッチを入れると特定のセキュリティ設定をしているPCに不具合が発生する場合があるというニュースがあったばかりなんですけどね。
今度は「緊急」レベルの脆弱性が修正出来ていない場合があるんだそうですよ。
まぁ、今回も幸いにどのPCでも発生するという物では無いんですけどね。

ヽ(・ω・ )この前冗談で「最悪なのは不具合が起きる上に、脆弱性がカバーされていなかったなんて事態」なんて言ってたのが、一部の人にとっては冗談では無かったと言う訳ですのぉ。
今回影響を受けるのはWindows2000のユーザーさんの一部で、DirectXの修正用に間違ったアップデートを入手してしまった為に、脆弱性が修正されていない可能性があると言うことなんですのぉ。

( ´ω`)ノなんでもパッチを手動で選択したユーザーさんにこの可能性があるそうで、MSにお任せでDLしてる人は大丈夫みたいですねぇ。
問題になっているのは「DirectX 8.0または9.0がインストールされたWindows 2000マシンのユーザーがDirectX 7.0用のパッチを利用した場合」らしいですよ。
脆弱性が修正されていないにもかかわらず、ユーザーさんの方にはUpdateが必要であることが知らされなくなっちゃうそうですよ。

ヽ(・ω・ )あ〜、適用するバージョンが違うのを入れちゃったのに、そのことに気が付いていない人がいるって訳ですのぉ。
なるほど自動更新を使っている人や、きちんと適切なパッチを選択してる人は大丈夫って事ですのぉ。
でも、自分が間違ったのを入れたか、正しいのを入れたかわからない人も多そうですのぉ。
間違ったのを入れていても、正しいのを入れたと思いこんでる人もいそうな感じ。

( ´ω`)ノ確かに、正しいのを入れたと思いこんでる人が一番多そうですね。
MSの方では間違ったUpdateをマシンに適用した可能性のあるWindows2000ユーザーさんに対してウェブサイトで情報を提供している様ですけどね。
正しいのを入れたと思いこんでたら…見に行かないですよね。
ちなみにその情報ページはこちらです。
取りあえずWin2000を入れている人は見るだけでも見てみるといいかもですね。
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。