現在地 HOME > 掲示板 > IT5 > 632.html ★阿修羅♪ |
|
Tweet |
MSの月例アップデート、「警告」レベルの脆弱性に対応【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0406/09/news015.html
2004/06/09 08:16 更新
米Microsoftは6月の月例セキュリティアップデートで、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性に対応した。影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。
米Microsoftは6月8日、6月の月例セキュリティアップデートをリリースした。今回のパッチでは、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性(MS04-016)に対応している。このほか、「Crystal Reports Web Viewer」の脆弱性に関するセキュリティ情報(MS04-017)も同日リリースされた。
いずれの脆弱性も、深刻度評価は「Moderate」(警告)レベルとなっている。DirectPlayの脆弱性の影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。
Microsoftによれば、IDirectPlay4アプリケーションプログラミングインタフェースの実装方法にサービス妨害(DoS)の脆弱性が存在する。IDirectPlay4はネットワーク対応のマルチプレイヤーゲームに使われることが多く、ネットワーク化されたDirectPlayアプリケーションを実行していてこの脆弱性を突かれると、DirectPlayが障害を起こす可能性があり、アプリケーションの再起動が必要になる。
一方、Crystal Reports Web Viewerの脆弱性は、Visual Studio .NET 2003とOutlook 2003、Business Contact Managerを併用しているユーザー、およびMicrosoft Business Solutions Customer Relationship Management(CRM)1.2のユーザーが影響を受ける。
Business ObjectsのCrystal ReportsおよびCrystal Enterpriseに存在する脆弱性が原因で、ファイルを盗まれたり削除される恐れがあるほか、サービス妨害(DoS)攻撃を誘発する可能性があるとして、Microsoftではアップデートの適用を呼びかけている。
[ITmedia]
Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.