現在地 HOME > 掲示板
> IT4 > 453.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT4 > 453.html
★阿修羅♪
|
|
2003/12/11 08:57:00 更新
MS、「定例パッチなし」の告知当日にパッチリリース【ZD_Net記事】なんともはや(^^;
http://www.zdnet.co.jp/enterprise/0312/11/epn06.html
Microsoftが12月のパッチはないと告知した12月9日、Windows Update経由でパッチがリリースされた。同社は10日、慌ててこの原因究明に乗り出した。
このパッチは11月の月例修正速報で公表された脆弱性に対応したもので、FrontPageの拡張機能をアップデート、個人のPCで悪質なコード実行に悪用される可能性がある脆弱性をふさぐ。
パッチプロセスの不具合が原因で、11月のパッチが一部のWindows XP搭載コンピュータに適用されていないとMicrosoftが気付いたのは12月10日午前。しかしこのパッチは9日夜、Windows Updateサービス経由で送信されていた。同社は現在、このパッチがなぜ、どのように再発行されたのかについて調査を進めている。
問題の脆弱性は、MicrosoftのFrontPageの拡張機能に存在するもので、Windows 2000/XP、Office XPに影響する。危険度は、FrontPage Extensions 2002にアップグレードされていない当初のままのWindows XPを除き、全システムで「緊急」評価になっている。
原文へのリンク
[Robert Lemos,ZDNet/USA]
エンタープライズ:
米MS、「ない」はずのパッチが公開に--誤作動で11月分を再配布【CNET_Japan記事】
http://japan.cnet.com/news/ent/story/0,2000047623,20062684,00.htm
2003年12月11日(木) 9時53分
米Microsoftには、明らかにパッチをリリースするタイミングの見当がついていない。
12月のパッチ公開は行なわないことを9日(米国時間)に宣言したばかりのMicrosoftは、10日午前、Windows Updateサービスでパッチが公開されてしまった原因の究明に大忙しだった。
公開されたパッチは、FrontPageの拡張機能をアップデートするもので、同社が11月のマンスリー・セキュリティ情報で公表した欠陥を修正する。このパッチは、ユーザーのパソコンで悪質なコードが実行される恐れのあるセキュリティホールを塞ぐものだ。
Microsoftは10日午前、パッチプロセスに欠陥があったために、11月の修正パッチが一部のWindows XPコンピュータに適用されなかったことを発見した。これと同一のパッチが9日夜に、Windows Updateサービス経由で再び配信された。同社では現在も、同じパッチが再配信された原因を究明中だ。
今回パッチがリリースされた欠陥は、MicrosoftのFrontPageの拡張機能のなかにあり、この欠陥の影響を受けるのはWindows 2000とWindows XP、およびOffice XP。このセキュリティホールの深刻度は、FrontPage Extentions 2002にアップグレードしていないオリジナルの状態のWindows XPシステムを除く全システムで、最高の「緊急」とされている。
Microsoftは以前、パッチ適用プロセスをより直感的で使いやすくしていくと述べていた。同社はネットワーク管理者やシステム管理者が、パッチ適用スケジュールを予測しやすいようにと、修正パッチの公開を月1回のスケジュールに移行した。
関連記事:
米マイクロソフト、今月のパッチ配付はなし--準備が間に合わず - 2003年12月10日
米MS、パッチ未適用ユーザーのためのWindowsパッチCDを準備中か - 2003年12月10日
「月1回のパッチは逆効果?」- 米マイクロソフトの新方針に疑問の声 - 2003年11月12日
米マイクロソフト、新セキュリティ計画発表--3分野が重点に - 2003年10月10日
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
題名には必ず「阿修羅さんへ」と記述してください。