Microsoft、6月の月例セキュリティ情報は深刻度やや低め

Microsoft (NASDAQ:MSFT) は8日、6月の月例セキュリティ情報を公開した。今回公開した個別のセキュリティ情報は2件で、いずれも深刻度は4段階で下から2番目の「警告」となっている。

まず1件目の個別セキュリティ情報「MS04-016」は、広く普及している同社の『Direct X』が備える、ネットワーク関係の API に脆弱性が存在し、一部のゲームが、サービス不能化 (DoS) 攻撃の対象になるおそれがあるとしている。

具体的には、ネットワークを介したマルチプレイヤー ゲームが利用する、『IDirectPlay』のバージョン4 API に脆弱性が存在し、パケット検証の甘さが問題という。同社は、「同 API を用いてネットワークに接続したアプリケーションを実行している場合、攻撃が成功すると、攻撃者は該当のアプリケーションを停止できる。機能を回復するには、該当のアプリケーションを再起動する必要がある」と説明している。

基本的には、『Windows Server 2003』および同64ビット版、『Windows 2000』および各サービスパック適用版、『Windows XP』および同64ビット版と各サービスパック1適用版が対象だ。深刻度が「緊急」ではないため、同様の問題が生じる可能性のある『Windows Me』や『Windows 98 (および SE)』でも、固有の『DirectX 7.0a』については、修正プログラムを提供していない。

次に個別セキュリティ情報「MS04-017」だが、こちらは Business Objects の製品『Crystal Reports』および『Crystal Enterprise』に脆弱性が存在し、各製品の再配布版を含む Microsoft 製品で、攻撃者がファイルを読み出したり消去する恐れがあるというもの。

問題は、Crystal Reports および Crystal Enterprise の Web インターフェースにあり、影響を受けるファイルの数は、同インターフェースが利用するコンポーネントの、セキュリティ設定に依存するという。

対象となる Microsoft 製品は、『Microsoft Visual Studio .NET 2003』『Outlook 2003 with Business Contact Manager』『Microsoft Business Solutions CRM 1.2』となっている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール