 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||||
|
||||||||
|
||||||||
| WindowsのDirectXに全ユーザーが影響を受ける“緊急”の脆弱性 | ||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは24日、WindowsのDirectXに全ユーザーが影響を受ける脆弱性「MS03-030」を発見し、深刻度“緊急”として警告した。この脆弱性を悪用されると、Webやメールを閲覧しただけで任意のコードを実行される可能性がある。 脆弱性は、DirectXに含まれるAPIであるDirectShowが「MIDI(.mid)」ファイル内のパラメータを適切にチェックしていないために発生する。攻撃者が脆弱性を悪用すると、ウイルスやWeb経由で任意のコードを実行することができる。 具体的に攻撃者は、細工を施したMIDIファイルをWebサイト上やウイルスに埋め込むことにより、それらのWebサイトやウイルスを閲覧してしまったユーザーは、実行するつもりのないハードディスクのフォーマットやウイルスファイルなどのアプリケーションやスクリプトが実行される可能性がある。 対象となるDirectXのバージョンは、DirectX 5.2/6.1/7.0/7.0a/8.1/9.0aとなっており、これらはWindows NT 4.0以外のすべてのWindowsに標準で実装されている。また、Windows NT 4.0においても、Windows Media Player 6.4かInternet Explorer 6 SP1がインストールされている場合にはDirectXが併せてインストールされるために、この脆弱性の対象となるので注意が必要だ。 脆弱性を修正するためには、マイクロソフトより提供されている最新バージョンの「DirectX 9.0b」や修正パッチを適用すればよい。最新バージョンや修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。
■ URL MS03-030 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp 関連記事:Windows NT 4.0やSQL Serverにもセキュリティホールが発見される[INTERNET Watch] http://internet.watch.impress.co.jp/www/article/2003/0724/sql.htm (大津 心) 2003/07/24 17:45 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|