|
セキュリティ関連の掲示版やBlogなどにおいて、Windows 2000 SP4に対してMS06-049の修正プログラムを適用した後で、NTFS圧縮ファイルを設定したフォルダにファイルをコピーするなどすると、その一部のファイルが壊れてしまう不具合があることが報告されている。ただし、修正プログラム適用前にすでに圧縮されていたファイルやフォルダは影響を受けない。修正プログラム適用後に、新たに圧縮されたファイルが破損する可能性がある。
DA Labでも、Windows 2000 Professional/Server/Advanced Serverの各エディションでこの現象を確認した。具体的には、ファイルサイズを4096bytes(NTFSのアロケーション・ユニットのサイズ)で割った余りが数bytes〜数百bytesになるファイルをNTFS圧縮ファイルのフォルダにコピーすると、一部のファイルにおいて、その末尾のデータが壊れることを確認している。これ以外のパターンでもファイルが破損する可能性は否定できない。なお、Windows
2000 SP4にMS06-049以外のセキュリティ修正プログラムをすべて適用しても、この不具合は発生しなかった。
現在のところ、マイクロソフトからこの不具合に関する情報は公開されていない。この不具合により、重要なデータが失われる可能性がある。しかもWindows
2000のシステムは、Windowsファイル保護などでNTFS圧縮ファイルを利用しており、それらを完全に禁止することは難しい。そのため、マイクロソフトから対策した修正プログラムがリリースされるまで、MS06-049の修正プログラムをアンインストールしておいた方がよいだろう。脆弱性は残ることになるが、MS06-049の深刻度は緊急度がそれほど高くない「重要」レベルであり、データが失われるリスクを考えれば許容できるだろう。もちろん、コンピュータは再び脆弱な状態となるため、同時にウイルス対策ソフトウェアやファイアウォールを正しく設定するなどの回避策を実施する必要がある。
MS06-049の修正プログラムをアンインストールするには、コントロール・パネルの[アプリケーションの追加と削除]アプレットにおいて「Windows
2000 ホットフィックス - KB920958」という項目を見つけ、[変更と削除]ボタンをクリックする。あとはウィザードを進めていき、指示に従って最後にシステムを再起動すればよい。この前に、ほかの修正プログラムはアンインストールしない方がよい。アンインストール用バックアップ・ファイルにはNTFS圧縮ファイルが使われるため、MS06-049の修正プログラムの後に適用された修正プログラムは、このバックアップ・ファイルが破損していてアンインストールに失敗する可能性が否定できないからだ。
なお自動更新による自動インストールを有効にしている場合、アンインストールしても、再び自動更新でインストールされてしまうので、自動インストールを一時的に止めるなどの対策が必要だ。またアンインストールしても、すでに破損してしまったファイルは元に戻らない。
|
