速報
» 2004年06月09日 08時16分 UPDATE

MSの月例アップデート、「警告」レベルの脆弱性に対応

米Microsoftは6月の月例セキュリティアップデートで、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性に対応した。影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。

[ITmedia]

 米Microsoftは6月8日、6月の月例セキュリティアップデートをリリースした。今回のパッチでは、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性(MS04-016)に対応している。このほか、「Crystal Reports Web Viewer」の脆弱性に関するセキュリティ情報(MS04-017)も同日リリースされた。

 いずれの脆弱性も、深刻度評価は「Moderate」(警告)レベルとなっている。DirectPlayの脆弱性の影響を受けるのは、Windows 2000/XP/98/Me、Windows Server 2003など。

 Microsoftによれば、IDirectPlay4アプリケーションプログラミングインタフェースの実装方法にサービス妨害(DoS)の脆弱性が存在する。IDirectPlay4はネットワーク対応のマルチプレイヤーゲームに使われることが多く、ネットワーク化されたDirectPlayアプリケーションを実行していてこの脆弱性を突かれると、DirectPlayが障害を起こす可能性があり、アプリケーションの再起動が必要になる。

 一方、Crystal Reports Web Viewerの脆弱性は、Visual Studio .NET 2003とOutlook 2003、Business Contact Managerを併用しているユーザー、およびMicrosoft Business Solutions Customer Relationship Management(CRM)1.2のユーザーが影響を受ける。

 Business ObjectsのCrystal ReportsおよびCrystal Enterpriseに存在する脆弱性が原因で、ファイルを盗まれたり削除される恐れがあるほか、サービス妨害(DoS)攻撃を誘発する可能性があるとして、Microsoftではアップデートの適用を呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -