日本微软发现可终止Windows特定应用安全漏洞

>     日本微软6月9日公开了会影响 Windows 2000/XP/Server 2003等版本的安全漏洞。如果被发送做过手脚的数据，可能会终止网络游戏等应用。安全漏洞的严重程度为正数第三(倒数第二)的“警告”，对策是运行 Windows Update等安装补丁。个别情况下，Windows 98/98SE/Me也会受到影响，但这些补丁尚未公开。



　　此次公开的安全漏洞是在Windows 2000/XP/Server 2003等中可能包含的“DirectPlay 4版”中发现的。DirectPlay是为多功能播放器与游戏而设计的网络协议，与“Microsoft DirectX”捆绑在一起。DirectPlay 4版没有严格检查特定数据，因此如果被发送做过手脚的数据，就会终止使用DirectPlay的应用。



　　由于 DirectPlay 4版包含在DirectX 8.x及9.x中，因此安装这些协议的Windows OS都会受到影响。具体而言，Windows 98/98SE/Me/2000/XP/Server 2003都可能受到影响。不过，使用DirectPlay 8版时不受影响。由于日本微软最近的应用使用了DirectPlay 8版，因此受影响的可能性不大。另外，只有使用利用DirectPlay 4版的应用(如网络游戏)时才有可能受到攻击，只要不使用利用DirectPlay 4版的应用，就不会受到攻击。



　　对策是运行Windows Update、安装补丁，补丁也可以从安全信息网页下载。不过，目前还没有推出面向Windows 98/98SE/Me的补丁。因为只有严重程序为“紧急”事后的安全漏洞，才会为Windows 98/98SE/Me准备补丁。

Tags：