Enterprise Watch
最新ニュース

マイクロソフト、DirectXに含まれるDirectPlayの脆弱性修正プログラム


 マイクロソフト株式会社は6月9日、「DirectPlay」に含まれる脆弱性により、サービス拒否が起こる問題に対応する修正プログラム「MS04-016」を公開した。深刻度は、下から2番目の「警告」。影響を受ける可能性のあるOSはWindows XP/2000/Me/98/Server 2003で、修正プログラムはWindows Updateや同社ダウンロードセンターなどから入手できるが、すでにサポートのメインストリームフェーズが終了しているWindows Me/98に関しては、修正プログラムは提供されない。

 DirectPlayは、DirectXのコンポーネントの1つで、主にネットワークゲームのマルチプレイなどを行うために利用されるAPI。今回は、これに含まれている「IDirectPlay4」の実装方法に問題があり、パケット検証が十分に行われないことがあるため、攻撃者がこの脆弱性を悪用すると、DirectPlayアプリケーションを異常終了させられる可能性があるという。

 ただしマイクロソフトでは、新しいゲームやアプリケーションでは、最新のインターフェイス「IDirectPlay8」を使用しているケースが多く、そうした場合はこの脆弱性による影響は受けないとしている。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  DirectPlayの脆弱性により、サービス拒否が起こる(839643)(MS04-016)
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-016.asp
  絵でみるセキュリティ情報 MS04-016
  http://www.microsoft.com/japan/security/security_bulletins/ms04-016e.asp


( 石井 一志 )
2004/06/09 11:48

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.