MS月例パッチ「MS10-090」には問題が存在 - 別途プログラム適用を

マイクロソフトが15日に提供を開始した月例セキュリティ更新プログラムの「MS10-090」には、公開時点で不具合が判明している。同社では問題を解消するプログラムをあわせて公開しており、適用を呼びかけている。

「MS10-090」は、「Internet Explorer」に存在する7件の脆弱性を解消するセキュリティ更新プログラム。脆弱性の一部悪用も判明しており、深刻度が「緊急」に設定されているが、同プログラムを適用した場合に「Windows Liveメール」など一部メールソフトや、ウェブサイトを閲覧した場合に、文字化けが発生する可能性がある。

不具合は、サーバ側でHTTPヘッダの文字コードを「ISO-2022」へ設定している場合に生じるもので、他文字コードや「metaタグ」による指定であれば発生しない。具体名は明らかにされていないが、公的なサイトや個人サイトなど影響を受けるウェブサイトも確認されているという。

同社では、メールソフト上で発生する不具合を解消する「重要な更新プログラム」として「KB2467659」を用意、セキュリティ更新プログラムとあわせて提供を開始しており、適用を呼びかけている。

（Security NEXT - 2010/12/15 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
サーバに不正アクセス、被害範囲などは調査中 - 高見澤
番組モニター資料に別人向けデータ、システム不具合で - NHK
「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市