Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチ「MS10-090」には問題が存在 - 別途プログラム適用を

マイクロソフトが15日に提供を開始した月例セキュリティ更新プログラムの「MS10-090」には、公開時点で不具合が判明している。同社では問題を解消するプログラムをあわせて公開しており、適用を呼びかけている。

「MS10-090」は、「Internet Explorer」に存在する7件の脆弱性を解消するセキュリティ更新プログラム。脆弱性の一部悪用も判明しており、深刻度が「緊急」に設定されているが、同プログラムを適用した場合に「Windows Liveメール」など一部メールソフトや、ウェブサイトを閲覧した場合に、文字化けが発生する可能性がある。

不具合は、サーバ側でHTTPヘッダの文字コードを「ISO-2022」へ設定している場合に生じるもので、他文字コードや「metaタグ」による指定であれば発生しない。具体名は明らかにされていないが、公的なサイトや個人サイトなど影響を受けるウェブサイトも確認されているという。

同社では、メールソフト上で発生する不具合を解消する「重要な更新プログラム」として「KB2467659」を用意、セキュリティ更新プログラムとあわせて提供を開始しており、適用を呼びかけている。

(Security NEXT - 2010/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

迷惑メールフィルタの不具合で受信メール約1030万件が消失 - ソフトバンク
慶大、AO入試出願者の関連書類を誤表示 - システム不具合で
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
前版より約10日、「Ghostscript」が再修正 - アップデートを強く推奨
仮想通貨の不正送金で利用者に全額補償 - Monappy
「Monappy」、ホットウォレット内の仮想通貨が盗難 - 高負荷時の不具合突かれる
予約顧客宛の自動送信メールが他顧客に誤送信 - チョイスホテルズジャパン
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ
スレーブの「BIND 9」、特定環境下で不具合 - 信頼できないゾーンの取扱時に影響