japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2004年6月9日 00:00

Microsoft、6月の月例セキュリティ情報は深刻度やや低め

著者Ryan Naraineオリジナル版を読む海外海外発
Microsoft (NASDAQ:MSFT) は8日、6月の月例セキュリティ情報を公開した。今回公開した個別のセキュリティ情報は2件で、いずれも深刻度は4段階で下から2番目の「警告」となっている。

まず1件目の個別セキュリティ情報「MS04-016」は、広く普及している同社の『Direct X』が備える、ネットワーク関係の API に脆弱性が存在し、一部のゲームが、サービス不能化 (DoS) 攻撃の対象になるおそれがあるとしている。

具体的には、ネットワークを介したマルチプレイヤー ゲームが利用する、『IDirectPlay』のバージョン4 API に脆弱性が存在し、パケット検証の甘さが問題という。同社は、「同 API を用いてネットワークに接続したアプリケーションを実行している場合、攻撃が成功すると、攻撃者は該当のアプリケーションを停止できる。機能を回復するには、該当のアプリケーションを再起動する必要がある」と説明している。

基本的には、『Windows Server 2003』および同64ビット版、『Windows 2000』および各サービスパック適用版、『Windows XP』および同64ビット版と各サービスパック1適用版が対象だ。深刻度が「緊急」ではないため、同様の問題が生じる可能性のある『Windows Me』や『Windows 98 (および SE)』でも、固有の『DirectX 7.0a』については、修正プログラムを提供していない。

次に個別セキュリティ情報「MS04-017」だが、こちらは Business Objects の製品『Crystal Reports』および『Crystal Enterprise』に脆弱性が存在し、各製品の再配布版を含む Microsoft 製品で、攻撃者がファイルを読み出したり消去する恐れがあるというもの。

問題は、Crystal Reports および Crystal Enterprise の Web インターフェースにあり、影響を受けるファイルの数は、同インターフェースが利用するコンポーネントの、セキュリティ設定に依存するという。

対象となる Microsoft 製品は、『Microsoft Visual Studio .NET 2003』『Outlook 2003 with Business Contact Manager』『Microsoft Business Solutions CRM 1.2』となっている。

関連テーマ
プリンター用
記事を転送
この記事をクリップ!
厳選した九州のお野菜とお米をお届け
厳選した九州のお野菜とお米をお届け 野菜の木では、老舗料亭 沙羅の木が厳選した九州のお野菜とお米をお届けします。 毎週、隔週での定期のご購入も可能です。 入会費、年会費、送料、荷造手数料は無料です。
注目のトピックス
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.