“Windows Update”

　マイクロソフト（株）は9日、DirectXのコンポーネントDirectPlayに、深刻度が“警告”レベルの脆弱性があるとし、毎月公開される修正プログラムの6月版としてセキュリティ修正プログラムを公開した。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　今回報告された脆弱性の影響を受けるのは、Windows 98/Me/2000/XP/Server 2003だが、サポートが終了しているWindows 98/Meに関しては、脆弱性の深刻度が警告と低いこともあり、修正プログラムが提供されない。

　DirectPlayとは、DirectX内に同梱されているコンポーネントの1つで、主にネットワークゲームに利用されるネットワークプロトコル。今回脆弱性が発見されたのは、DirectPlayに含まれる“IDirectPlay4”というAPIで、攻撃者が悪用するとDirectPlayを利用するゲームを異常終了させることができるという。

　ただし比較的新しいゲームは、脆弱性のある“IDirectPlay4”ではなく、最新のAPI“IDirectPlay8”を使用している場合が多く、本脆弱性の影響を受けるケースは少ないとのこと。

　そのほか今月の月例パッチでは、開発環境「Visual Studio .NET 2003」を利用しているパソコンでIISを稼働している場合に、攻撃者が特殊なHTTPリクエストを送信することで、任意のファイルを取得・削除できてしまう脆弱性の修正も含まれる。

□2004 年 6 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
□窓の杜 - 【NEWS】マイクロソフト、「ヘルプとサポート センター」の脆弱性を修正するパッチ
http://www.forest.impress.co.jp/article/2004/05/12/mspatchmay.html

（中井 浩晶）