★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 632.html
 ★阿修羅♪
次へ 前へ
MSの月例アップデート、「警告」レベルの脆弱性に対応【IT_Media記事】
http://www.asyura2.com/0401/it05/msg/632.html
投稿者 クエスチョン 日時 2004 年 6 月 16 日 22:17:44:WmYnAkBebEg4M
 

MSの月例アップデート、「警告」レベルの脆弱性に対応【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0406/09/news015.html

2004/06/09 08:16 更新

米Microsoftは6月の月例セキュリティアップデートで、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性に対応した。影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。


 米Microsoftは6月8日、6月の月例セキュリティアップデートをリリースした。今回のパッチでは、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性(MS04-016)に対応している。このほか、「Crystal Reports Web Viewer」の脆弱性に関するセキュリティ情報(MS04-017)も同日リリースされた。

 いずれの脆弱性も、深刻度評価は「Moderate」(警告)レベルとなっている。DirectPlayの脆弱性の影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。

 Microsoftによれば、IDirectPlay4アプリケーションプログラミングインタフェースの実装方法にサービス妨害(DoS)の脆弱性が存在する。IDirectPlay4はネットワーク対応のマルチプレイヤーゲームに使われることが多く、ネットワーク化されたDirectPlayアプリケーションを実行していてこの脆弱性を突かれると、DirectPlayが障害を起こす可能性があり、アプリケーションの再起動が必要になる。

 一方、Crystal Reports Web Viewerの脆弱性は、Visual Studio .NET 2003とOutlook 2003、Business Contact Managerを併用しているユーザー、およびMicrosoft Business Solutions Customer Relationship Management(CRM)1.2のユーザーが影響を受ける。

 Business ObjectsのCrystal ReportsおよびCrystal Enterpriseに存在する脆弱性が原因で、ファイルを盗まれたり削除される恐れがあるほか、サービス妨害(DoS)攻撃を誘発する可能性があるとして、Microsoftではアップデートの適用を呼びかけている。

[ITmedia]

Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。