MS月例パッチ「MS10-090」には問題が存在 - 別途プログラム適用を

今回、セキュリティ更新プログラムそのものを修正するのではなく、別プログラムで解決した背景について、同社セキュリティレスポンスチームのセキュリティスペシャリストを務める松田英也氏は、セキュリティ更新プログラムの早期提供を優先した結果だと説明する。

同氏によれば、今回の不具合は、セキュリティ更新プログラムの開発後に判明。修正に時間を要することから、別プログラムで不具合を修正する方法を選択した。

「KB2467659」は完全に問題を解消するプログラムではなく、適用してもウェブサイトの表示は引き続き不具合を生じる可能性が残っている。文字化けが発生した場合には、F5キーによりページを更新することで正しく表示することが可能だという。

同社では不具合を解消するプログラムについて引き続き準備を進めている。

（Security NEXT - 2010/12/15 ） ツイート

PR

関連記事

メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
クレジットウェブ申込システムで不具合 - AGペイメント
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
高見澤に対するサイバー攻撃、個人情報流出の可能性が判明
すかいらーくグループの「テイクアウトサイト」にサイバー攻撃
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認