マイクロソフトは6月26日、Windows Media Player 6.4、7.1およびWindows Media Player for Windows XPの3バージョンについて累積パッチを公開した。既存の修正プログラムに加え、あらたな3つの脆弱性へのパッチをまとめたもの。あらたな脆弱性としては、深刻度「高」のものが1つあり、導入は必須だ。
米マイクロソフトは、アメリカ国内におけるDSLサービスに参入する。ベライゾン・オンラインとのコ・ブランドによる提供で、2003年初頭のサービス開始を予定している。両社はこれまで、ワイヤレスサービスや情報サービスなどで戦略的な提携関係を築いていたが、今回の発表はそれをさらに押し進めるものとなる。
マイクロソフトは、すでに公表しているセキュリティ情報のうち、「MSNチャットコントロールの未チェックのバッファによりコードが実行される(MS02-022)」と、「Gopherプロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)」を更新した。
マイクロソフトは、Gopherプロトコルハンドラの未チェックバッファを利用したバッファオーバーランの危険性に対処する修正プログラムを公開した。修正プログラムはProxyServer2.0およびISA Server 2000向けで、IE用はまだ提供されていない。
マイクロソフトは12日、あらたに3件のセキュリティ警告を発表した。対象となるシステムは、IIS4.0/5.0、WindowsNT4.0/2000/XP、SQL Server 2000である。いずれも深刻度は「高」から「中」となっている。
マイクロソフトは、InternetExplorerなどにバッファオーバーランの脆弱性があると発表した。Gopherプロトコルハンドラの中、サーバからの応答を処理するコードに未チェックのバッファがあるため。攻撃者は、Proxy Serverなどを不正終了させることによるDoS攻撃や、対象PC上で任意のプログラムを実行させることが可能となる。
ストリーミングサービスは、サービス、デリバリ、バックボーンレイヤとそれぞれが独立して存在するサービスだ。ブロードバンド環境が広まるにつれて、ブロードバンドインターネット上でストリーミングサービスが現実味を帯びてきた。
マイクロソフトは、IIS5.0以上でASP.NETアプリケーションを使用している環境においてバッファオーバーランの脆弱性があると発表、修正プログラムの提供を開始した。.NET FrameworkによるASPサービスを提供している場合、確認が必要だ。
マイクロソフトとNTT東日本は共同で、マイクロソフトの次期Windows Mediaテクノロジー「Corona(コロナ:開発コード名)」およびNTT東日本のFTTHサービス「Bフレッツ」の組合せによる次世代ストリーミング配信を実施すると発表した。