WindowsXP環境にMS10-015を適用した際にBSODが発生する現象についての続報。

Microsoft、WindowsSecurity

セキュリティホール memo /
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki

日本のセキュリティチーム : [続報] MS10-015で再起動やブルースクリーンが発生する件について /
http://blogs.technet.com/jpsecurity/archive/2010/02/13/3312585.aspx

WindowsXP環境に対して、2月に公開された定例パッチMS10-015を適用するとブルースクリーンが発生するという現象について、マイクロソフトから続報が公開されています。

要約すると・・・

特定の種類のrootkitに感染しているとパッチを適用した段階で、rootkitが動作する状態と本来のWindows Kernelの状態に不整合が生じるためのようです。

さらなる追加情報については引き続き調査中とのことなので、気になる方はMicrosoftの動きに注意をしていた方が良さそうです。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2

コメント

  1. kometch より:

    SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    >宵月さん
    お久しぶりです。
    とりあえず該当のrootkitは「Backdoor.Tidserv」だそうなので、マルウェア検索ツールなどで一旦PCスキャンしてみてはどうでしょう?
    また、該当のKB番号のサイトからFixItも公開されていますので、そちらの対処方法も検討してみてはどうですかね?

    マイクロソフト セキュリティ アドバイザリ: Windows カーネルの脆弱性により、特権が昇格される /
    http://support.microsoft.com/kb/979682

    > 未だにXPユーザーの私は恐怖の対象でしかなかったorz

  2. 宵月 より:

    SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    未だにXPユーザーの私は恐怖の対象でしかなかったorz

タイトルとURLをコピーしました