最終更新時刻:2008年8月30日(土) 2時12分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは?
フジサンケイビジネスアイと連動中
トップ  »  ニュース  »  情報システム

いつまで続く?-Windowsにまたもや「重大な欠陥」

2003/07/24 09:59  

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

 米Microsoftが23日(米国時間)、またしてもセキュリティホール関連の複数の警告を発したが、このなかにはほとんどのWindows PCに影響を与える「重大」な欠陥も含まれている。

 このなかで、もっとも深刻な欠陥はDirectXに関わるもの。DirectXはグラフィックやマルチメディアをコントロールするプログラミング・インストラクションのライブラリーで、PCゲームのほとんどがこれを利用してつくられているが、悪意のあるユーザーは今回発表された欠陥につけ込んで、脆弱性を抱えるPCのうえで好きなプログラムコードを動かすことができてしまうという。

 今回発表されたセキュリティホールは、対象範囲が広い点で従来と異なる。影響を受けるのは、DirectXの5.2〜9.0aまでのバージョンが動作するWindows製品で、Windows 98から最新のWindows Server 2003まですべてのバージョンが対象になると、同社の広報では述べている。

 問題となるのは、DirectX中のMIDIファイルを扱う部分で、ここに異常な形式のMIDIファイルを読み込ませることでバッファオーバーフローを引き起こし、悪意のあるプログラムを実行可能にしてしまうのだ。Microsoftでは、これを最も緊急度の高いセキュリティホールとしている。

 このセキュリティホールを利用して対策が行われていないPCに攻撃を加えるには、電子メールやWebページを介してなど、何らかの形でユーザーにMIDIファイルを実行させる必要がある。だが、最近のMicrosoft OutlookやInternet Explorerなどでは、これらファイルを自動実行しないような対策が施されているため、「攻撃者は何らかの形でユーザーにファイルをクリックさせる必要がある」という。同社Security Response CenterのStephen Toulouseは、ユーザーに対してむやみに怪しいMIDIファイルを実行しないように呼びかけている。

 Toulouseはまた、この問題を用いたシステム攻撃例はまだ報告されていないが、該当ユーザーにはできるだけ速やかに対策パッチを当てることを勧めている。

 Microsoftでは、同時にいくつかほかのセキュリティホールについても報告している。1つは、同社のSQL Serverに関するもので、レベルは「重要」となっている。次がWindows NT 4.0に関するDDoS(サービス拒否)攻撃に関するもので、レベルは「中」となっている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

トラックバック(0)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  ニュース  »  情報システム

ホワイトペーパー

24時間365日止まらないセンターシステムを構築!【導入事例:第一興商様】
提供:東芝ソリューション株式会社
Webからの脅威を考える スパイウェア、マルウェア対策
提供:アイアンポートシステムズ株式会社
情報漏洩から重要コンテンツを防備する4つの技術
提供:セキュアコンピューティングジャパン株式会社
Green IT データセンター【 電源インフラの効率化 】
提供:株式会社APCジャパン
不正な無線アクセス・ポイントの2つの検出方法
提供:株式会社フルーク

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企業情報センター
powerd by.bnet

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

おすすめiPhoneアプリを教えてください

回答
西山圭さん

iPhone自体、(現時点で)普通の人にお勧めできるものではないし、
日本で10...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
オンラインストレージをめぐる競争--デルが狙う利用意識の高まり
開始当初にさまざまな問題が発生したものの、「MobileMe」のクラウドベースのストレージのコンセプトはすばらしく、今後、ほかのベンダーも続々と参入するとうわさされている。
ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで
米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者(CEO)が語った。

オピニオン

feed

■インタビュー

「mixi エコー? 快くは思ってないよ」--Twitter創業者「mixi エコー? 快くは思ってないよ」--Twitter創業者
Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語るウィル・ライト氏、「SPORE」「The Sims」、科学を語る
待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

モバイルSEOに有用なデータの収集方法モバイルSEOに有用なデータの収集方法
PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用するサイト上のユーザー行動情報をデータマイニングに活用する
インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報(「▲▲を見ていた」「■■を買おうとした」)が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜
仮想化環境で求められるストレージの要件仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは?

ブログネットワーク

アルファブロガー

佐々木俊尚 ジャーナリストの視点グーグルはストビューで「よそ者」化する
佐々木俊尚 ジャーナリストの視点
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
外資系エグゼクティブの日々時代はグローバル
外資系エグゼクティブの日々
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
村上敬亮 情報産業の未来図コンテンツ市場14兆円の中身と行方
村上敬亮 情報産業の未来図
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
平野敦士カールのアライアンスInsightケータイの次に来るブルーオーシャン 雑感
平野敦士カールのアライアンスInsight
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

IT業界(笑)最底辺層生活(エンジニアにとっての)モテ論
IT業界(笑)最底辺層生活
◆ホット・ドッグ売りの老人◆
なにわのITベンチャー社長BlogWEB2.0 じゃなくって PC0.5
なにわのITベンチャー社長Blog
インターネットの裏側を探しましょtaspoの必要性とタバコ屋でのコミュニケーション
インターネットの裏側を探しましょ
電子政府パブリックコメントの抜粋できるだけ検索せずに情報を集める(試してみます)
電子政府パブリックコメントの抜粋
木田わをんのパソコン武士道@Tovas for AppExchangeのセットアップを30分で完了
木田わをんのパソコン武士道
夢幻∞大のドリーミングメディア夢幻∞大のエントリーアクセスランキング(8/29編)
夢幻∞大のドリーミングメディア
ネットのニュース.logMacBook touchは、登場するのか?
ネットのニュース.log

ホワイトペーパー

feed
IT統制のためのセキュリティ統制ガイドライン 完全版
Select Network Troubleshooting エンタープライズ・ネットワークとアプリケーションをリアルタイムにモニタリング
品質管理 指南 −水際検査からの脱却−1
情報セキュリティ対策のススメ!4つの切り口からのセキュアなIT環境つくり
◇VMware◇仮想化によるTCO の削減:5社のケーススタディ

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧
メディア接触に関する調査を実施したところ、20〜40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30%は携帯電話からのニュースを閲覧しているという。

■調査レポートダウンロード

インターネットと英語
米企業の約8割、社内にXBRLの専門家なし

■調査発表

調査結果「携帯電話との距離は?仕事中『30cm以内』が4割」〜寝る時も3割が30cm以内に
アパレル向けRFID(2008〜2018年)
エム・データ、北京五輪での日本選手TV露出量ランキングを発表

イベント情報

TAC「財務モデリング講座<基礎編>」【Excel実践講座】
主催:TAC株式会社
【開催決定】「財務モデリング講座<基礎編>」〔Excel実践講座〕【TACビジネススクール】
主催:TAC株式会社
90分株式速習講座
主催:100ten有限会社

CNET Japan セレクション

フォトレポート:飛行機の祭典--米国最大、オシュコッシュ航空ショー
米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏:「主要Linuxプログラマーになるのは楽じゃない」
Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」
最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに
CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました
NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか
この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。

主要記事

アップル、タッチスクリーンを搭載したタブレット型Macの特許を申請
ASUS、新EeePCとEee BOXを発売--格安PCのラインアップを拡充
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
スクエニ和田社長が語る、「テクモに株式公開買い付けを提案した理由」
マイクロソフト、「Page Up」と「Page Down」の特許を取得

最新記事

iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
TVbreak、JASRACが東京地裁に起こした提訴に対するコメントを発表
キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」を開催
ブックマークのコメントを非表示に--はてなブックマークのサイト運営者向け新機能
青少年が閲覧しても問題ない5サイト、EMAが初認定--GREE、魔法のiらんどなど

今日の見どころ

キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」

ついに登場! 待望のライフストリーミングツール「Sweetcron」

コスプレーヤー、コミックの祭典に集合--Comic-Con 2008

プレスリリース

feed
“24時間テレビ31”×「第2日本テレビ」連動企画! 『エド・はるみ』のマラソン動画&『チュートリアル』のコントを放送中に随時配信。 さらに、高校生ダンス甲子園や日産本社ギャラリーでのイベント映像も!!
日本テレビ放送網
gumi、健全なコミュニティ運用管理に関する第三者認定を取得
gumi
【PCショップドスパラ】Intel Atom プロセッサー 230 搭載 ローコスト・コンパクトデスクトップパソコン『Prime Magnate AT(プライム マグネイト エーティー)』を2008年8月28日より発売開始
サードウェーブ
『3000人のユダヤ人にYESと言わせた技術』(サンマーク出版刊、マーク富岡著)が、2008年8月31日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ山口佐貴子)に取り上げられます。
特定非営利活動法人起業家大学
DoCoMo美少女ゲームサイト「美少女アプリ 上海☆娘」 新作アプリ『あの娘とロジック!海に行こっ!!Vol.5 白鳥 凛』リリース!
サン電子

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |