マイクロソフト、10月度パッチの不具合に対処
10月30日18時30分配信 Computerworld.jp
米国Microsoftが2週間前にリリースした10月度の月例セキュリティ・パッチの一部で不具合が生じており、同社は対応に乗り出した。
同社はここ数日の間に、2件のセキュリティ・アップデートを再リリースしたほか、1件の問題に関する解決方法を公表した。この問題とは、Windows CryptoAPIのパッチにより、Office Communications Serverのサービスが動かなくなるというものだ。
会計事務所のTamiyasu, Smith, Horn and BraunでCTO(最高技術責任者)を務めるスーザン・ブラッドリー(Susan Bradley)氏は、パッチの不具合に対し、こう懸念を示す。
「(Office)Communicator 2007の問題を見落としたのは(Microsoftの)重大なミスだ。(Microsoftは)いつもセキュリティ・アップデートのテストを自社製品に対して慎重に行っていたのに」(ブラッドリー氏)
カリフォルニア州サクラメントのPublic Health Instituteでネットワーク・システム管理者を務めるスコット・ターナー(Scott Turner)氏は、Microsoftのアップデートをインストールした後、すぐ不具合に気づいたという。「パッチをディプロイし、翌日出勤すると、だれもCommunicatorに接続できなくなっていた」
Microsoftは10月27日、同社サイトのサポート・ページにおいて、「MS09-056」アップデートを適用すると、Communications Serverの稼働に必要ないくつかのサービスが使えなくなることを明らかにした。
この不具合で影響を受けるのは、「Live Communications Server 2005」と「Office Communications Server 2007」、および評価版の「Office Communicator 2007」とされている。
Microsoftはこの問題の解決方法を公表済みだ。だが、先述のターナー氏は、MS09-056のアップデートを無効にする作業と社内のCommunicatorユーザーの支援に追われ、その解決方法を試せずにいるそうだ。
8月にリリースされた「MS09-043」アップデートも数日前に修正された。これはミスコンフィギュレーションによるもののようで、「Windows Server Update Services(WSUS)」などのMicrosoftアップデート・ツールを使っているユーザーに誤ったスキャン結果が提示されるという問題を引き起こす。
MS09-043について、Microsoftの広報担当者は電子メールで次のように説明している。
「この問題は、『Microsoft Office Access Runtime 2003』を使っているユーザーのうち、他のOffice製品は使っていないユーザーに影響を及ぼす。簡単に言うと、Microsoft Office Access Runtime 2003のみインストールしているが、『Office 2003』スイートやOffice 2003の他の個別の製品はインストールしていないという特殊な状況に対応するために、セキュリティ・アップデート・インストーラ検出ロジックをアップデートした。この状況に当てはまるユーザーは、再リリースされた情報をすぐに適用してほしい」
このほかMicrosoftは、「MS09-062」アップデートを28日にリリースし、「検出エントリ」と「ファイルおよびレジストリ・キー検証情報」を一部修正したとしている。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
【関連記事】
マイクロソフト、「Windows Media Runtime」の脆弱性レベルを“緊急”に引き上げ
マイクロソフトの月例アップデート、10月度は過去最多の13件
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず
同社はここ数日の間に、2件のセキュリティ・アップデートを再リリースしたほか、1件の問題に関する解決方法を公表した。この問題とは、Windows CryptoAPIのパッチにより、Office Communications Serverのサービスが動かなくなるというものだ。
会計事務所のTamiyasu, Smith, Horn and BraunでCTO(最高技術責任者)を務めるスーザン・ブラッドリー(Susan Bradley)氏は、パッチの不具合に対し、こう懸念を示す。
「(Office)Communicator 2007の問題を見落としたのは(Microsoftの)重大なミスだ。(Microsoftは)いつもセキュリティ・アップデートのテストを自社製品に対して慎重に行っていたのに」(ブラッドリー氏)
カリフォルニア州サクラメントのPublic Health Instituteでネットワーク・システム管理者を務めるスコット・ターナー(Scott Turner)氏は、Microsoftのアップデートをインストールした後、すぐ不具合に気づいたという。「パッチをディプロイし、翌日出勤すると、だれもCommunicatorに接続できなくなっていた」
Microsoftは10月27日、同社サイトのサポート・ページにおいて、「MS09-056」アップデートを適用すると、Communications Serverの稼働に必要ないくつかのサービスが使えなくなることを明らかにした。
この不具合で影響を受けるのは、「Live Communications Server 2005」と「Office Communications Server 2007」、および評価版の「Office Communicator 2007」とされている。
Microsoftはこの問題の解決方法を公表済みだ。だが、先述のターナー氏は、MS09-056のアップデートを無効にする作業と社内のCommunicatorユーザーの支援に追われ、その解決方法を試せずにいるそうだ。
8月にリリースされた「MS09-043」アップデートも数日前に修正された。これはミスコンフィギュレーションによるもののようで、「Windows Server Update Services(WSUS)」などのMicrosoftアップデート・ツールを使っているユーザーに誤ったスキャン結果が提示されるという問題を引き起こす。
MS09-043について、Microsoftの広報担当者は電子メールで次のように説明している。
「この問題は、『Microsoft Office Access Runtime 2003』を使っているユーザーのうち、他のOffice製品は使っていないユーザーに影響を及ぼす。簡単に言うと、Microsoft Office Access Runtime 2003のみインストールしているが、『Office 2003』スイートやOffice 2003の他の個別の製品はインストールしていないという特殊な状況に対応するために、セキュリティ・アップデート・インストーラ検出ロジックをアップデートした。この状況に当てはまるユーザーは、再リリースされた情報をすぐに適用してほしい」
このほかMicrosoftは、「MS09-062」アップデートを28日にリリースし、「検出エントリ」と「ファイルおよびレジストリ・キー検証情報」を一部修正したとしている。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
【関連記事】
マイクロソフト、「Windows Media Runtime」の脆弱性レベルを“緊急”に引き上げ
マイクロソフトの月例アップデート、10月度は過去最多の13件
マイクロソフト、作成困難を理由にWindows 2000 Server向けパッチを提供せず
最終更新:10月30日18時30分
