小野寺です。
「MS10-015 で再起動やブルースクリーンが発生する件について」の続報を再度お伝えします。
一部のお客様環境で MS10-015 を適用後にブルースクリーンが発生するという報告を確認しており、原因調査の結果、マルウェア (Alureonルートキット)が原因で現象が発生することが分かりました。この予期せぬ再起動は、Alureon ルートキットが Windows カーネルのバイナリを不正に改変することに起因し、それによりシステムが不安定になるために発生します。この Alureon ルートキットは、他社ベンダーが TDSS と名称しているものと同じです。
これまでの調査により、Alureon は 64 ビット版のシステムには影響しないことから、64 ビット版システムに対しては順次自動配信を開始する予定です。
Microsoft Forefront、Microsoft Security Essentialsを初めとするウイルス対策ソフトを導入していれば、Alureon ルートキットがインストールされるような挙動を検知することができますが、Alureon ルートキットが既に動作している場合には、ルートキットが OS の最下層まで潜んでしまうため、検出が非常に困難な状態になります。感染している可能性がある、もしくは感染しているかどうかが不明なお客様のために、マイクロソフトは、既にルートキットが動作しているシステムから Alureon を検出、駆除するツールを現在開発しており、数週間以内に提供予定です。32 ビット版システムへの自動配信についてもツールの提供時期を考慮して再開する予定です。
今後の被害拡大予防のために、引き続きウイルス対策ソフトの定義ファイルを最新の状態に更新し、最新のセキュリティ更新プログラムを適用されることを推奨します。
[2010/3/4 追記]
続報があります:
[続報 3] MS10-015 のマルウェア感染 PC 以外への配信再開