ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2009/06/03(水) Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり

Windows

Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。

Windows Vista / Server 2008 にはこの欠陥はありません。

修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。

なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。

関連キーワード: DirectX, DirectShow

2009.06.24 追記

この欠陥を利用した攻撃が増加している、と報道されています。

修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。

2009.07.15 追記

MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0147/tb/

2009/06/03(水) QuickTime 7.6.2 と iTunes 8.2 が公開されています

マルチOS

QuickTime 7.6.2 と iTunes 8.2 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。

利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。

関連キーワード: QuickTime, iTunes


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0146/tb/