 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、DirectXに含まれるDirectPlayの脆弱性修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は6月9日、「DirectPlay」に含まれる脆弱性により、サービス拒否が起こる問題に対応する修正プログラム「MS04-016」を公開した。深刻度は、下から2番目の「警告」。影響を受ける可能性のあるOSはWindows XP/2000/Me/98/Server 2003で、修正プログラムはWindows Updateや同社ダウンロードセンターなどから入手できるが、すでにサポートのメインストリームフェーズが終了しているWindows Me/98に関しては、修正プログラムは提供されない。 DirectPlayは、DirectXのコンポーネントの1つで、主にネットワークゲームのマルチプレイなどを行うために利用されるAPI。今回は、これに含まれている「IDirectPlay4」の実装方法に問題があり、パケット検証が十分に行われないことがあるため、攻撃者がこの脆弱性を悪用すると、DirectPlayアプリケーションを異常終了させられる可能性があるという。 ただしマイクロソフトでは、新しいゲームやアプリケーションでは、最新のインターフェイス「IDirectPlay8」を使用しているケースが多く、そうした場合はこの脆弱性による影響は受けないとしている。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ DirectPlayの脆弱性により、サービス拒否が起こる(839643)(MS04-016) http://www.microsoft.com/japan/technet/security/bulletin/MS04-016.asp 絵でみるセキュリティ情報 MS04-016 http://www.microsoft.com/japan/security/security_bulletins/ms04-016e.asp
( 石井 一志 )
|
|
|
|
|
|
|