MSの月例アップデート、「警告」レベルの脆弱性に対応

[ITmedia]

　米Microsoftは6月8日、6月の月例セキュリティアップデートをリリースした。今回のパッチでは、ネットワークアプリケーションプログラミングインタフェース「DirectPlay」の脆弱性（MS04-016）に対応している。このほか、「Crystal Reports Web Viewer」の脆弱性に関するセキュリティ情報（MS04-017）も同日リリースされた。

　いずれの脆弱性も、深刻度評価は「Moderate」（警告）レベルとなっている。DirectPlayの脆弱性の影響を受けるのは、Windows 2000／XP／98／Me、Windows Server 2003など。

　Microsoftによれば、IDirectPlay4アプリケーションプログラミングインタフェースの実装方法にサービス妨害（DoS）の脆弱性が存在する。IDirectPlay4はネットワーク対応のマルチプレイヤーゲームに使われることが多く、ネットワーク化されたDirectPlayアプリケーションを実行していてこの脆弱性を突かれると、DirectPlayが障害を起こす可能性があり、アプリケーションの再起動が必要になる。

　一方、Crystal Reports Web Viewerの脆弱性は、Visual Studio .NET 2003とOutlook 2003、Business Contact Managerを併用しているユーザー、およびMicrosoft Business Solutions Customer Relationship Management（CRM）1.2のユーザーが影響を受ける。

　Business ObjectsのCrystal ReportsおよびCrystal Enterpriseに存在する脆弱性が原因で、ファイルを盗まれたり削除される恐れがあるほか、サービス妨害（DoS）攻撃を誘発する可能性があるとして、Microsoftではアップデートの適用を呼びかけている。