Microsoftが月例で出しているWindowsの各種脆弱性に対してのセキュリティパッチ。
皆様もお家のPCでは、頻繁にWindows UpdateやMicrosoft Updateをされていることと思います。
Microsoftの脆弱性をつぶしてゆく行為自体はとても素晴らしいことなのですが、最近このパッチを当てることによる副作用(デグレ)により、様々な障害が起こっています。
まず一つ目のMS06-042、Internet Explorerの脆弱性です。
脆弱性を修正するパッチを当てると、IEがhttpサーバから圧縮されたレスポンスを受けると(これはかなりの割合で発生します)、IEがクラッシュ(再起動)してしまう不具合が発生します。(現時点で配布されているパッチでは既に修正されています。)
そして二つ目のMS06-049、Windows 2000のカーネル(OSのコアとなる部分)の脆弱性に対するパッチです。
こちらも脆弱性を修正するパッチを当てると、NTFSで圧縮されたフォルダ(Windows 2000のシステムフォルダの一部はこの方法で圧縮されています)のファイルが破損してしまう不具合が発生します。
しかも、一度破損したファイルは復元不可能という、かなり致命的な不具合です。
不具合の詳細については、下記をご参照ください。
【ご参考】[MS06-049] Windows カーネルの脆弱性により、特権が昇格される
いずれのケースも、Microsoftでの作成したパッチの評価が不十分なのが原因なのでしょう。
既に動いているソフトウェアに対して修正を加えるときは、デグレに十分注意し、(全ての動作ができないにせよ)評価を十分にすべし、という教訓なのだと思います。
教訓にしては、被害デカ過ぎですが…
Windows 2000+SP4を御利用の皆様、ご注意ください。
そして、大切なデータは頻繁にバックアップをとりましょう。