現在地 HOME > 掲示板
> IT5 > 633.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 633.html
★阿修羅♪
|
|
| Tweet |
(回答先: MSの月例アップデート、「警告」レベルの脆弱性に対応【IT_Media記事】 投稿者 クエスチョン 日時 2004 年 6 月 16 日 22:17:44)
Windowsにサービス妨害を受けるセキュリティ・ホール,特定のアプリを停止させられる【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145547/
[2004/06/09]
マイクロソフトは6月9日,Windows 2000/XP/Server 2003などが影響を受けるセキュリティ・ホールを公表した。細工が施されたデータを送信されると,ネットワーク・ゲームなどのアプリケーションを停止させられる恐れがある。セキュリティ・ホールの深刻度は上から3番目(下から2番目)の「警告」。対策は,Windows Updateを実施するなどしてパッチを適用すること。Windows 98/98SE/Meも影響を受ける場合があるが,これらのパッチは公開されていない。
今回のセキュリティ・ホールは,Windows 2000/XP/Server 2003などに含まれる可能性がある「DirectPlay バージョン4」に見つかった。DirectPlayとはマルチプレーヤ・ゲームを可能にするように設計されたネットワーク・プロトコルであり,「Microsoft DirectX」に同梱されている。DirectPlay バージョン4は特定のデータをきちんと検証しない。このため,細工が施されたデータを送信されると,DirectPlayを使用するアプリケーションを停止させられる。
DirectPlay バージョン4はDirectX 8.xおよび9.xに含まれるので,これらがインストールされているWindows OSが影響を受ける。具体的には,Windows 98/98SE/Me/2000/XP/Server 2003が影響を受ける可能性がある。ただし,DirectPlay バージョン8が使われている場合には影響を受けない。マイクロソフトでは,最近のアプリケーションはDirectPlay バージョン8を使用しているので,影響を受ける可能性は小さいとしている。また,DirectPlay バージョン4を使用するアプリケーション(例えば,ネットワーク・ゲーム)を利用している場合のみ攻撃を受ける可能性がある。DirectPlay バージョン4を使うアプリケーションを利用していなければ,攻撃を受けることはない。
対策はWindows Updateを実施してパッチを適用すること。セキュリティ情報のページからもダウンロードできる。ただし,Windows 98/98SE/Meのパッチは用意されていない。これらについては,セキュリティ・ホールの深刻度が「緊急」の場合のみ,パッチが用意されるためである。
◎参考資料
◆DirectPlay の脆弱性により,サービス拒否が起こる (839643) (MS04-016)
◆マイクロソフト セキュリティ情報 (MS04-016) : よく寄せられる質問
(勝村 幸博=IT Pro)
題名には必ず「阿修羅さんへ」と記述してください。