8月の月例パッチ「MS06-042」に関しては、以前このブログでも取り上げました。簡単に言うと、この月例パッチを適用するとInternet Explorer(IE)が不正終了する問題が発生してしまいます。そこで、修正パッチを公開する予定になっていました。
Microsoftが月例パッチを再リリース 2006年8月17日
テスト過程で発見された問題点というのは、どうやらこの修正版月例パッチを適用すると別の脆弱性が生まれてしまうということのようです。以下はINTERNET Watchからの引用です。
米eEye Digital Securityでは、MS06-042の適用による不具合について、適用によって別の脆弱性(バッファオーバーフロー)が存在するようになってしまうた めに引き起こされる問題であると指摘。さらに、この脆弱性が悪用される危険性もあるとしている。米SANS Instituteでも同様の指摘をしているが、MS06-042については他にも多くの脆弱性を修正しているため、MS06-042は適用した上で他の ブラウザを利用するなどの対処法を推奨している。マイクロソフト、8月の月例パッチ「MS06-042」の修正版リリースを延期 INTERNET Watch 2006年8月23日
セキュリティパッチを作成するというのもなかなか難しいということなんでしょうね。
<参考>
マイクロソフト セキュリティ アドバイザリ (923762) マイクロソフト 2006年8月23日
MS06-042 の再リリースについて 日本のセキュリティチームの Blog 2006年8月23日
【追記】
公開が延期されていた「MS06-042」の修正パッチですが、米国時間24日(日本時間では25日)に公開されました。思いの外早かったですね。
IE用パッチの修正版がようやく公開,Windows 2000とXP SP1ユーザーは適用を ITpro 2006年8月25日
MS、修正版のIEパッチをリリース ITmedia 2006年8月25日
マイクロソフト、問題のIE用セキュリティ更新プログラムを再発行 COMPUTERWORLD 2006年8月25日
MS06-042 の再リリース (その2) 日本のセキュリティチームの Blog 2006年8月25日
2006年8月26日
0 件のコメント:
コメントを投稿