★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 633.html
 ★阿修羅♪
次へ 前へ
Windowsにサービス妨害を受けるセキュリティ・ホール,特定のアプリを停止させられる【IT_Pro記事】
http://www.asyura2.com/0401/it05/msg/633.html
投稿者 クエスチョン 日時 2004 年 6 月 16 日 22:18:47:WmYnAkBebEg4M
 

(回答先: MSの月例アップデート、「警告」レベルの脆弱性に対応【IT_Media記事】 投稿者 クエスチョン 日時 2004 年 6 月 16 日 22:17:44)

Windowsにサービス妨害を受けるセキュリティ・ホール,特定のアプリを停止させられる【IT_Pro記事】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040609/145547/

[2004/06/09] 

 マイクロソフトは6月9日,Windows 2000/XP/Server 2003などが影響を受けるセキュリティ・ホールを公表した。細工が施されたデータを送信されると,ネットワーク・ゲームなどのアプリケーションを停止させられる恐れがある。セキュリティ・ホールの深刻度は上から3番目(下から2番目)の「警告」。対策は,Windows Updateを実施するなどしてパッチを適用すること。Windows 98/98SE/Meも影響を受ける場合があるが,これらのパッチは公開されていない。

 今回のセキュリティ・ホールは,Windows 2000/XP/Server 2003などに含まれる可能性がある「DirectPlay バージョン4」に見つかった。DirectPlayとはマルチプレーヤ・ゲームを可能にするように設計されたネットワーク・プロトコルであり,「Microsoft DirectX」に同梱されている。DirectPlay バージョン4は特定のデータをきちんと検証しない。このため,細工が施されたデータを送信されると,DirectPlayを使用するアプリケーションを停止させられる。

 DirectPlay バージョン4はDirectX 8.xおよび9.xに含まれるので,これらがインストールされているWindows OSが影響を受ける。具体的には,Windows 98/98SE/Me/2000/XP/Server 2003が影響を受ける可能性がある。ただし,DirectPlay バージョン8が使われている場合には影響を受けない。マイクロソフトでは,最近のアプリケーションはDirectPlay バージョン8を使用しているので,影響を受ける可能性は小さいとしている。また,DirectPlay バージョン4を使用するアプリケーション(例えば,ネットワーク・ゲーム)を利用している場合のみ攻撃を受ける可能性がある。DirectPlay バージョン4を使うアプリケーションを利用していなければ,攻撃を受けることはない。

 対策はWindows Updateを実施してパッチを適用すること。セキュリティ情報のページからもダウンロードできる。ただし,Windows 98/98SE/Meのパッチは用意されていない。これらについては,セキュリティ・ホールの深刻度が「緊急」の場合のみ,パッチが用意されるためである。

◎参考資料
◆DirectPlay の脆弱性により,サービス拒否が起こる (839643) (MS04-016)
◆マイクロソフト セキュリティ情報 (MS04-016) : よく寄せられる質問

(勝村 幸博=IT Pro)

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。