ブルースクリーン問題のMSパッチが配布再開、マルウェア起因のトラブルに対処 - ITmedia エンタープライズ(情報元のブックマーク数)
MS10-015でrootkitノ影響でブルースクリーンになってしまう不具合に関して(不具合か?!)修正プログラムの自動配信が再開とのこと。
Microsoftが2月に配信したセキュリティ更新プログラム「MS10-015」を適用後にブルースクリーンの発生が報告されていた問題で、米Microsoftは3月2日、一時中止していた同更新プログラムの自動配信を再開したと発表した。
ブルースクリーン問題のMSパッチが配布再開、マルウェア起因のトラブルに対処 - ITmedia エンタープライズ
この問題についてMicrosoftは、「Alureon」というマルウェア(別名:TDSS)のrootkitが原因になっていることが分かったと説明していた。rootkitがWindowsカーネルのバイナリを不正に改変してしまうことにより、システムが不安定になって再起動やブルースクリーンが発生するという。
ウイルスに感染していたら、プログラム適用を中止してエラー表示するそうです。
Microsoftは今回、「MS10-015」のインストールパッケージに、ルートキットを回避するロジックを追加した。インストール時にルートキットなどのマルウェアが発見された場合、「MS10-015」はインストールされず、通常のWindowsアップデートエラーが表示される。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch Watch
rootkitに感染している場合は以下のエラーコードが出るそうです。
ちなみに、カーネルに何らかの非互換性が検出された場合には、Microosft Update で、以下の様なエラーが示されます。
[続報3] MS10-015のマルウェア感染PC以外への配信再開 – 日本のセキュリティチーム
- WindowsUpdate_8007F0F4 (または 0x8007F0F4)
- WindowsUpdate_FFFFFFFF (または 0xFFFFFFFF)