MSやセキュリティベンダがBlasterに続くDirectXの脆弱性への攻撃を懸念
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメ
製品・サービス・業界動向
業界動向
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx
─────────────────────────────────
Blasterはさまざまなメディアによる警告などが功を奏し、重大なダメージを受けずに収束しつつある。しかし、米マイクロソフトや多くのセキュリティベンダは、その後に発見されたDirectXの脆弱性(MS03-030:DirectX の未チェックのバッファにより、コンピュータが侵害される)への攻撃を懸念している。このセキュリティホールはDirectXのコンポーネントであるquartz.dllというライブラリファイルに関係しており、MIDIファイルを実行したり悪意あるWebサイトを閲覧するだけでバッファオーバーフローを引き起こされ、リモートからコントロールされる危険性がある。こちらも早急にパッチをあてておく必要があるだろう。
DirectX の未チェックのバッファにより、コンピュータが侵害される
(819696) (MS03-030)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp
《ScanNetSecurity》
