Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS月例パッチ「MS10-090」には問題が存在 - 別途プログラム適用を

マイクロソフトが15日に提供を開始した月例セキュリティ更新プログラムの「MS10-090」には、公開時点で不具合が判明している。同社では問題を解消するプログラムをあわせて公開しており、適用を呼びかけている。

「MS10-090」は、「Internet Explorer」に存在する7件の脆弱性を解消するセキュリティ更新プログラム。脆弱性の一部悪用も判明しており、深刻度が「緊急」に設定されているが、同プログラムを適用した場合に「Windows Liveメール」など一部メールソフトや、ウェブサイトを閲覧した場合に、文字化けが発生する可能性がある。

不具合は、サーバ側でHTTPヘッダの文字コードを「ISO-2022」へ設定している場合に生じるもので、他文字コードや「metaタグ」による指定であれば発生しない。具体名は明らかにされていないが、公的なサイトや個人サイトなど影響を受けるウェブサイトも確認されているという。

同社では、メールソフト上で発生する不具合を解消する「重要な更新プログラム」として「KB2467659」を用意、セキュリティ更新プログラムとあわせて提供を開始しており、適用を呼びかけている。

(Security NEXT - 2010/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
「macOS High Sierra 10.13」が登場 - 脆弱性43件を解消
10月15日に「Adobe Acrobat/Reader XI」のサポートが終了 - 発売から5年
「Adobe Acrobat/Reader」が再アップデート - 不具合や脆弱性への対策で
取引先への案内メール約3000件を誤送信 - アットホーム
2016年度の電気通信事故報告件数は6293件 - 重大事故は5件
MS、定例外でセキュリティ修正パッチを公開 - 「Outlook」の脆弱性や不具合へ対処
月例パッチ起因の「Outlook」不具合、緊急修正プログラム適用でクラッシュのおそれ
信用情報機関へ誤情報を登録、システム不具合で - ヤマトクレジット
他顧客の配送先情報をサイトで誤表示 - 基盤製造ベンチャー