セキュリティホール memo /
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki
日本のセキュリティチーム : [続報] MS10-015で再起動やブルースクリーンが発生する件について /
http://blogs.technet.com/jpsecurity/archive/2010/02/13/3312585.aspx
WindowsXP環境に対して、2月に公開された定例パッチMS10-015を適用するとブルースクリーンが発生するという現象について、マイクロソフトから続報が公開されています。
要約すると・・・
特定の種類のrootkitに感染しているとパッチを適用した段階で、rootkitが動作する状態と本来のWindows Kernelの状態に不整合が生じるためのようです。
さらなる追加情報については引き続き調査中とのことなので、気になる方はMicrosoftの動きに注意をしていた方が良さそうです。
コメント
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
>宵月さん
お久しぶりです。
とりあえず該当のrootkitは「Backdoor.Tidserv」だそうなので、マルウェア検索ツールなどで一旦PCスキャンしてみてはどうでしょう?
また、該当のKB番号のサイトからFixItも公開されていますので、そちらの対処方法も検討してみてはどうですかね?
マイクロソフト セキュリティ アドバイザリ: Windows カーネルの脆弱性により、特権が昇格される /
http://support.microsoft.com/kb/979682
> 未だにXPユーザーの私は恐怖の対象でしかなかったorz
SECRET: 0
PASS: 74be16979710d4c4e7c6647856088456
未だにXPユーザーの私は恐怖の対象でしかなかったorz