Internet Watch logo
記事検索
最新ニュース

DirectPlayの脆弱性により、ネットワークゲームなどが停止する可能性

〜Windows Server 2003/XP/2000のDirectX 9.x/8.xが影響を受ける

 マイクロソフトは9日、DirectPlayにサービス拒否(DoS)脆弱性「MS04-016」を発見したと発表した。深刻度は上から3番目となる“警告”。影響を受けるOSは、Windows Server 2003/XP/2000。同社は、Windows Me/98SE/98も“影響を受ける可能性がある”としているが、これらのOSに対してはセキュリティ修正プログラム(パッチ)を提供していない。

 MS04-016は、特定のDirectPlayを利用しているネットワークゲームなどが異常終了する可能性があるというもの。DirectPlayとは、DirectXに同梱されているネットワークプロトコルであり、これによりマルチプレイヤー型のネットワークゲームを可能にしているという。今回発見された脆弱性では、DirectX 9.x/8.xに同梱されている「DirectPlay バージョン4」が影響を受け、「DirectPlay バージョン8」は影響を受けないとしている。

 原因はDirectPlay バージョン4が、特定のデータをきちんと検証していないため。これにより、悪意のある攻撃者が細工を施したデータを送信すると、DirectPlayを利用しているアプリケーションが異常終了されてしまう可能性がある。ただし、DirectPlay バージョン4を利用するアプリケーションをインストールしていなければ、PCが影響を受けることはない。またマイクロソフトによると、最近のネットワークゲームなどではDirectPlay バージョン8を利用しているため、影響は少ないとしている。

 この脆弱性を修正するためには、マイクロソフトが提供しているパッチを適用すること。Windows Updateおよび同社Webサイト上からダウンロードできる。同社は、Windows Me/98SE/98においても影響を受ける可能性があるとしているが、これらのOSに関しては深刻度が“緊急”でないため、パッチ提供はしない方針だという。


関連情報

URL
  MS04-016
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-016.asp
  FAQ
  http://www.microsoft.com/japan/technet/security/bulletin/fq04-016.asp


( 大津 心 )
2004/06/09 11:05

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.