.
マイクロソフト、DirectXの緊急レベルの脆弱性を修正するパッチや9.0bを公開
使用しているOSとDirectXのバージョンに対応した修正プログラムを適用しよう
(03/07/24)
マイクロソフト(株)は24日、DirectXに任意のコードを実行されてしまう恐れがあるセキュリティ上の脆弱性があることを明らかにした。また、同日に同問題対策用のセキュリティ修正プログラムや、同問題を修正したDirectXの最新版9.0bを公開した。現在同社のセキュリティ情報開示サイト“TechNet”や、“Windows Update”機能を利用することで、各OSや各DirectXのバージョンに対応したセキュリティ修正プログラムやDirectX 9.0bを無償でダウンロードできる。
この脆弱性は、DirectXで動画や音声ファイルを再生する際などに使用される機能“DirectShow”が、MIDIファイル内のパラメーターを適切にチェックしないことに起因し、不正な情報を埋め込まれたMIDIファイルにWindowsのユーザーが何らかの手段でアクセスしたときにバッファオーバーランが発生し、任意のコードが実行されてしまう恐れがあるという。DirectX 5.2以降がインストールされているWindows 98/Me/2000/XP/2003 Serverや、「Windows Media Player」v6.4または「Internet Explorer」v6 SP1をインストールしているWindows NT 4.0が同問題の対象となる。Windows NT 4.0では修正プログラムを適用することでのみ、同問題を修正することができる。Windows 98/Me/2000/XP/2003 Serverでは、同問題の修正が施されたDirectX 9.0bをインストールすれば問題を解決できる。また、“TechNet”サイト上の情報に基づき、9.0bをインストールせずに問題を解決する方法を示したのが下記の表である。
●OSとインストールされているDirectXのバージョンの相関表
| |
5.2 |
6.1 |
7.0 |
7.0a |
8.0 |
8.1 |
9.0 |
9.0a |
| Windows 98 |
× |
× |
× |
× |
× |
× |
× |
× |
| Windows Me |
- |
- |
- |
× |
× |
× |
× |
× |
| Windows 2000 |
- |
- |
○ |
- |
× |
× |
○ |
○ |
| Windows XP |
- |
- |
- |
- |
- |
○ |
○ |
○ |
| Windows 2003 Server |
- |
- |
- |
- |
- |
○ |
○ |
○ |
|
|
| |
☆凡例 |
| |
|
○: |
各バージョンに対応した修正プログラムを適用すれば問題は解決される(いずれのOSも同問題の修正が施されたDirectX 9.0bをインストールすることでも問題の解決は可能) |
| |
×: |
修正プログラムは存在しないのでDirectX 9.0bをインストールする必要がある |
| |
-: |
存在しない |
なお、自分のパソコンにインストールされているDirectXのバージョンを確認するには、スタートボタンを押すと表示される[ファイル名を指定して実行]メニューを選択した後、表示された入力欄に“dxdiag”と入力して[OK]ボタンを押せばよい。
□DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) (MS03-030)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp
(竹元 克己)
トップページへ