マイクロソフトは9日、DirectPlayにサービス拒否(DoS)脆弱性「MS04-016」を発見したと発表した。深刻度は上から3番目となる“警告”。影響を受けるOSは、Windows Server 2003/XP/2000。同社は、Windows Me/98SE/98も“影響を受ける可能性がある”としているが、これらのOSに対してはセキュリティ修正プログラム(パッチ)を提供していない。
MS04-016は、特定のDirectPlayを利用しているネットワークゲームなどが異常終了する可能性があるというもの。DirectPlayとは、DirectXに同梱されているネットワークプロトコルであり、これによりマルチプレイヤー型のネットワークゲームを可能にしているという。今回発見された脆弱性では、DirectX 9.x/8.xに同梱されている「DirectPlay バージョン4」が影響を受け、「DirectPlay バージョン8」は影響を受けないとしている。
原因はDirectPlay バージョン4が、特定のデータをきちんと検証していないため。これにより、悪意のある攻撃者が細工を施したデータを送信すると、DirectPlayを利用しているアプリケーションが異常終了されてしまう可能性がある。ただし、DirectPlay バージョン4を利用するアプリケーションをインストールしていなければ、PCが影響を受けることはない。またマイクロソフトによると、最近のネットワークゲームなどではDirectPlay バージョン8を利用しているため、影響は少ないとしている。
この脆弱性を修正するためには、マイクロソフトが提供しているパッチを適用すること。Windows Updateおよび同社Webサイト上からダウンロードできる。同社は、Windows Me/98SE/98においても影響を受ける可能性があるとしているが、これらのOSに関しては深刻度が“緊急”でないため、パッチ提供はしない方針だという。
関連情報
■URL
MS04-016
http://www.microsoft.com/japan/technet/security/bulletin/ms04-016.asp
FAQ
http://www.microsoft.com/japan/technet/security/bulletin/fq04-016.asp
( 大津 心 )
2004/06/09 11:05
- ページの先頭へ-
|