マイクロソフトは24日、今月のセキュリティ更新プログラムの一部に見つかった不具合を修正し、再配信を開始した。
不具合が見つかったのは、カーネルモードドライバーで発生する4件の脆弱性を修正した「MS13-031」の一部、ファイルシステムのドライバー「ntfs.sys」で起こる特権昇格の脆弱性を修正するセキュリティ更新プログラム「KB2823324」。これを適用後、一部製品が動作しなくなったり、Windowsが起動しなくなったりする問題が発生していた。
同社は、11日、この更新プログラムの公開を停止。今回、問題を解決した新たなセキュリティ更新プログラム「KB2840149」として再公開した。
対象となるのは、Windows 7/VistaとWindows Server 2008/2008 R2。10日に公開された以前のセキュリティ更新プログラム「KB2823324」が適用済みの場合も、新たに「KB2840149」を適用する必要がある。その際、「KB2823324」を必ずしもアンインストールする必要はないが、同社は、アンインストールを強く推奨している。
以前の更新プログラム「KB2823324」が適用済みかどうかは、コントロールパネルの[インストールされた更新プログラム] で確認できる。カテゴリー表示の場合は、[プログラム]の[プログラムと機能]で、アイコン表示の場合は、[プログラムと機能]で、[インストールされた更新プログラム] を表示できる。一覧の[Microsoft Windows]のグループに「KB2823324」がある場合には、これをアンインストールする。
(2013/04/25 ネットセキュリティニュース)
【関連URL:マイクロソフト】
・MS13-036 2823324 適用後の問題について
http://blogs.technet.com/b/jpsecurity/archive/2013/04/12/3566398.aspx
・MS13-036 2823324 適用後の問題について (2) ― 再提供の開始
http://blogs.technet.com/b/jpsecurity/archive/2013/04/24/3568659.aspx
・セキュリティ情報 MS13-036:カーネルモード ドライバーの脆弱性により、特権が昇格される
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-036
・サポート技術情報 2839011:セキュリティ更新プログラム 2823324 のインストール後に Windows 7 でイベント ID 55 または 0xc000021a Stop エラーが表示される
https://support.microsoft.com/kb/2839011/ja