マイクロソフトは6月9日,Windows 2000/XP/Server 2003などが影響を受けるセキュリティ・ホールを公表した。細工が施されたデータを送信されると,ネットワーク・ゲームなどのアプリケーションを停止させられる恐れがある。セキュリティ・ホールの深刻度は上から3番目(下から2番目)の「警告」。対策は,Windows Updateを実施するなどしてパッチを適用すること。Windows 98/98SE/Meも影響を受ける場合があるが,これらのパッチは公開されていない。
今回のセキュリティ・ホールは,Windows 2000/XP/Server 2003などに含まれる可能性がある「DirectPlay バージョン4」に見つかった。DirectPlayとはマルチプレーヤ・ゲームを可能にするように設計されたネットワーク・プロトコルであり,「Microsoft DirectX」に同梱されている。DirectPlay バージョン4は特定のデータをきちんと検証しない。このため,細工が施されたデータを送信されると,DirectPlayを使用するアプリケーションを停止させられる。
DirectPlay バージョン4はDirectX 8.xおよび9.xに含まれるので,これらがインストールされているWindows OSが影響を受ける。具体的には,Windows 98/98SE/Me/2000/XP/Server 2003が影響を受ける可能性がある。ただし,DirectPlay バージョン8が使われている場合には影響を受けない。マイクロソフトでは,最近のアプリケーションはDirectPlay バージョン8を使用しているので,影響を受ける可能性は小さいとしている。また,DirectPlay バージョン4を使用するアプリケーション(例えば,ネットワーク・ゲーム)を利用している場合のみ攻撃を受ける可能性がある。DirectPlay バージョン4を使うアプリケーションを利用していなければ,攻撃を受けることはない。
対策はWindows Updateを実施してパッチを適用すること。セキュリティ情報のページからもダウンロードできる。ただし,Windows 98/98SE/Meのパッチは用意されていない。これらについては,セキュリティ・ホールの深刻度が「緊急」の場合のみ,パッチが用意されるためである。
◎参考資料
◆DirectPlay の脆弱性により,サービス拒否が起こる (839643) (MS04-016)
◆マイクロソフト セキュリティ情報 (MS04-016) : よく寄せられる質問
(勝村 幸博=IT Pro)
