日本微软6月9日公开了会影响 Windows 2000/XP/Server 2003等版本的安全漏洞。如果被发送做过手脚的数据,可能会终止网络游戏等应用。安全漏洞的严重程度为正数第三(倒数第二)的“警告”,对策是运行 Windows Update等安装补丁。个别情况下,Windows 98/98SE/Me也会受到影响,但这些补丁尚未公开。
此次公开的安全漏洞是在Windows 2000/XP/Server 2003等中可能包含的“DirectPlay 4版”中发现的。DirectPlay是为多功能播放器与游戏而设计的网络协议,与“Microsoft DirectX”捆绑在一起。DirectPlay 4版没有严格检查特定数据,因此如果被发送做过手脚的数据,就会终止使用DirectPlay的应用。
由于 DirectPlay 4版包含在DirectX 8.x及9.x中,因此安装这些协议的Windows OS都会受到影响。具体而言,Windows 98/98SE/Me/2000/XP/Server 2003都可能受到影响。不过,使用DirectPlay 8版时不受影响。由于日本微软最近的应用使用了DirectPlay 8版,因此受影响的可能性不大。另外,只有使用利用DirectPlay 4版的应用(如网络游戏)时才有可能受到攻击,只要不使用利用DirectPlay 4版的应用,就不会受到攻击。
对策是运行Windows Update、安装补丁,补丁也可以从安全信息网页下载。不过,目前还没有推出面向Windows 98/98SE/Me的补丁。因为只有严重程序为“紧急”事后的安全漏洞,才会为Windows 98/98SE/Me准备补丁。
|