現在(2010/02/12~)、MS10-015の自動配信を停止しているようです。
原因は、MS10-015を適用すると一部のOSでブルースクリーンが発生するからとのこと。
- 日本のセキュリティチーム : MS10-015で再起動やブルースクリーンが発生する件について
- マイクロソフト セキュリティ情報 MS10-015 - 重要 : Windows カーネルの脆弱性により、特権が昇格される (977165)
- Microsoft Updateカタログ
《2010/02/16 追記》
-
障害が起きるのはWindows XPのようです。
- 月例更新でWindows XP機の一部に障害、マルウエアとMS10-015が原因か - ニュース:ITpro/ また、死のブルースクリーンと呼ばれだしたかな
- Microsoft、『Windows XP』に障害発生でパッチを配信停止 - japan.internet.com Webテクノロジー
《2010/02/18 追記》
-
原因はAlureonと呼ばれるマルウェアが原因だったようです。
- Microsoft Malware Protection Center : Restart issues on an Alureon infected machine after MS10-015 is applied
- 日本のセキュリティチーム : [続報2] MS10-015での再起動やブルースクリーンは、マルウェアが原因
ただし、Alureonが既に動作していると、セキュリティ対策ソフトでは検出が難しいそうで、すでにAlureonが動作しているマシンから検出・駆除するツールをマイクロソフトで開発中とのこと。
Microsoft Forefront、Microsoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureonルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットがOSの最下層まで潜んでしまうため、検出が非常に困難な状態になります。感染している可能性がある、もしくは感染しているかどうかが不明なお客様のために、マイクロソフトは、既にルートキットが動作しているシステムからAlureonを検出、駆除するツールを現在開発しており、数週間以内に提供予定です。32ビット版システムへの自動配信についてもツールの提供時期を考慮して再開する予定です。
■関連記事
- WUA(windows update agent ) APIのメモ
- Windows Updateの構成をとにかく無効にしたい
- Windows Update エージェントの更新方法(画像付き)
- WSUSのレポートをEXCELに出力する
- 自分用メモ:Microsoft Updateカタログ
