「検出の変更」で悪影響拡大を緩和

 KB2839229は、Windowsの根幹部分に当たる「Windowsカーネル」で、情報漏えいが起きる可能性があるというセキュリティ脆弱性を修正するための更新プログラム。予期しない情報漏えいを防ぐためには、更新プログラムを適用する必要がある。

 ただし一般論として、更新プログラム適用を契機にWindowsやその上で動作するソフトウエアに不具合が起きる事態は、ごくたまに発生している。日本マイクロソフトが自ら更新プログラムの公開を停止した事例もある(関連記事)。

 日本マイクロソフトが第三者が開発したソフトウエアとの干渉を理由に更新プログラムを“修正”するのは極めて異例だ。第三者が開発したソフトウエアの詳細を把握しているわけではなく、全ての組み合わせの干渉について事前チェックすることは不可能である。今回は、日本と中国を中心に一定の利用者がいる「Kingsoft Internet Security」との干渉のためにパソコンが起動しないという重大な影響が出ている事態を考慮し、異例の措置に踏み切ったとみられる。

 日本マイクロソフトは修正の内容について「検出を変更」したと説明している。更新プログラム適用後に「Kingsoft Internet Security」を検出するためにWindows起動プロセスが完了しない現象が起きていたため、この検出プログラムを修正した。

 日本マイクロソフトとキングソフトは6月12日にKB2839229更新プログラムを公開した直後から“干渉”による問題を把握し、それぞれ利用者に注意を喚起していた。その後、両者は問題を解決するための協議を進め、今回の措置に至った。