MS月例パッチ「MS10-090」には問題が存在 - 別途プログラム適用を

今回、セキュリティ更新プログラムそのものを修正するのではなく、別プログラムで解決した背景について、同社セキュリティレスポンスチームのセキュリティスペシャリストを務める松田英也氏は、セキュリティ更新プログラムの早期提供を優先した結果だと説明する。

同氏によれば、今回の不具合は、セキュリティ更新プログラムの開発後に判明。修正に時間を要することから、別プログラムで不具合を修正する方法を選択した。

「KB2467659」は完全に問題を解消するプログラムではなく、適用してもウェブサイトの表示は引き続き不具合を生じる可能性が残っている。文字化けが発生した場合には、F5キーによりページを更新することで正しく表示することが可能だという。

同社では不具合を解消するプログラムについて引き続き準備を進めている。

（Security NEXT - 2010/12/15 ） ツイート

PR

関連記事

会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
IoTゲートウェイ「OpenBlocks」に脆弱性 - 修正版が公開
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス