▼ 2009/06/03(水) Windows 2000 / XP / Server 2003 の DirectX に欠陥、回避方法あり
【Windows】
Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。
Windows Vista / Server 2008 にはこの欠陥はありません。
修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
- マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます (Microsoft KB971778)
なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。
関連キーワード: DirectX, DirectShow
2009.06.24 追記
この欠陥を利用した攻撃が増加している、と報道されています。
- Windows XP/Server 2003の脆弱性を悪用する攻撃が急増か (computerworld.jp)
修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
2009.07.15 追記
MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0147/tb/
▼ 2009/06/03(水) QuickTime 7.6.2 と iTunes 8.2 が公開されています
【マルチOS】
QuickTime 7.6.2 と iTunes 8.2 が公開されています。それぞれ、セキュリティ欠陥の修正を含んでいます。
- QuickTime 7.6.2 のセキュリティコンテンツについて (Apple)
- iTunes 8.2 のセキュリティコンテンツについて (Apple)
利用者は、Apple Software Update を使って更新するか、個別にダウンロードして更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0146/tb/