WindowsXP環境にMS10-015を適用した際にBSODが発生する現象についての続報。

Microsoft、WindowsSecurity
MS10-015WindowsXP

セキュリティホール memo /
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki

日本のセキュリティチーム : [続報] MS10-015で再起動やブルースクリーンが発生する件について /
http://blogs.technet.com/jpsecurity/archive/2010/02/13/3312585.aspx

2月の定例パッチ、「MS10-015」のWindows XP適用でBSOD?
月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止 : セキュリティ・マネジメント - Computerworld.jp / 日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生...
blog.komeho.info
2010.02.13

WindowsXP環境に対して、2月に公開された定例パッチMS10-015を適用するとブルースクリーンが発生するという現象について、マイクロソフトから続報が公開されています。

要約すると・・・

特定の種類のrootkitに感染しているとパッチを適用した段階で、rootkitが動作する状態と本来のWindows Kernelの状態に不整合が生じるためのようです。

さらなる追加情報については引き続き調査中とのことなので、気になる方はMicrosoftの動きに注意をしていた方が良さそうです。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
kometchtech

コメント

  1. kometch より:
    2010/02/17 02:37 02:37

    SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    >宵月さん
    お久しぶりです。
    とりあえず該当のrootkitは「Backdoor.Tidserv」だそうなので、マルウェア検索ツールなどで一旦PCスキャンしてみてはどうでしょう?
    また、該当のKB番号のサイトからFixItも公開されていますので、そちらの対処方法も検討してみてはどうですかね?

    マイクロソフト セキュリティ アドバイザリ: Windows カーネルの脆弱性により、特権が昇格される /
    http://support.microsoft.com/kb/979682

    > 未だにXPユーザーの私は恐怖の対象でしかなかったorz

  2. 宵月 より:
    2010/02/16 09:32 09:32

    SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    未だにXPユーザーの私は恐怖の対象でしかなかったorz

タイトルとURLをコピーしました