先月リリースされたMS03-043の修正プログラムのWindows XP版に欠陥が見つかり、15日に差し替えられている。
今回の更新内容は
このセキュリティ情報のリリース後、Windows XP 用の本修正プログラムにより更新された wkssvc.dll ファイルが %systemroot%\system32\dllcache に反映されないことが確認されました。この問題は、このセキュリティ情報で説明されているセキュリティ上の脆弱性との関連はありません。マイクロソフトは以前にこのセキュリティ修正プログラムを適用したお客様に対して、wkssvc.dll が削除された場合、または破損した場合でも、コンピュータが依然として保護されているように、この最新バージョンの修正プログラムを再インストールすることを推奨します。という事で、要するに問題のある修正前バージョンに戻ってしまう事があるという問題。すぐにでも攻撃を受けるという危機的なモノではないが、忘れた頃に時限爆弾的な攻撃を喰らってしまう恐れがあり、これはこれで見過ごせない問題だ。
そういうわけでWindows XPのユーザーはなるべく早くアップデートしよう。
【参照】
●マイクロソフトTechNetセキュリティセンター
■2003 年 10 月のセキュリティ情報 (Windows)
┗MS03-043 メッセンジャ サービスのバッファ オーバーランにより,コードが実行される 【緊急】
●ITmedia News
┗MS03-049が危険な理由 2003年11月14日
●INTERNET Watch
┣Microsoft、Windows XP用セキュリティ修正プログラムを再リリース 2003年11月15日
┗警察庁など、発見されたばかりの脆弱性を狙う攻撃コードを発見・警告 2003年11月15日