DirectXに任意のコードが実行される緊急の脆弱性 - 幅広いユーザーに影響

  [2003/07/24]

マイクロソフトは、Windowsに搭載されるマルチメディア用APIであるDirectXの脆弱性を公表、Windows Updateなどを通じ、修正パッチの配布を開始した。バッファオーバーランの危険性が存在し、攻撃者によってファイルの削除や不正プログラムの実行が行われる可能性がある。

今回公開されたのは「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp )で、DirectXに含まれるストリーミング用APIのDirectShowが、MIDIファイル(.mid)のパラメータを適切にチェックしていないために、バッファオーバーランの脆弱性が存在するというもの。

攻撃者によって作成された、特定のコードを含むMIDIファイルを実行した場合に影響を受ける。そのファイルがWebサイトに置かれていたり、HTMLメール添付の形で送信されてきたりした場合、Webページやメールを閲覧しただけでMIDIファイルが実行されるため、サイトを訪れるだけで攻撃を受ける可能性がある。

攻撃が成功すると、ユーザーのマシン上で任意のコードが実行可能になるため、例えばファイルを盗み見られたり、ウイルスが実行されたり、ハードディスクのフォーマットが実行される可能性もある。

対策は修正パッチを適用すること。Windows Update経由、または同社のWebサイトからパッチはダウンロードできる。同社が検証した影響を受けるDirect Xのバージョンは5.2/6.1/7.0/7.0a/8.1/9.0a。DirectXはWindows 98以降ではデフォルトで搭載されるため、幅広いユーザーに影響がある。

同時に同社は別の2つの脆弱性情報も公開している。Windows NT Server 4.0/4.0, Terminal Server EditionにDoS(サービス拒否)攻撃やプログラムが実行されてしまう「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-029ov.asp )と、SQL Server 7.0/2000などに3つの脆弱性が存在する「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-031ov.asp )で、すでに修正パッチも用意されている。

マイクロソフト
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

ヤマハ、エントリー機ながらDolby AtmoやDTS:Xに対応するAVレシーバー
[21:59 5/24] 家電
[清水富美加]「HK/変態仮面アブノーマル・クライシス」ヒロインの魅力は「清純という名のエロス」
[21:44 5/24] エンタメ
安野モヨコ「鼻下長紳士回顧録」イメージした女性服が伊勢丹に
[21:31 5/24] ホビー
新たな完全ワイヤレスイヤホン「Aria One」 - e☆イヤホンで先行販売
[21:09 5/24] 家電
ジョニデ、アン・ハサウェイ『アリス・イン・ワンダーランド』USプレミア登場
[21:03 5/24] エンタメ

特別企画 PR

求人情報