DirectXに任意のコードが実行される緊急の脆弱性 - 幅広いユーザーに影響

 

マイクロソフトは、Windowsに搭載されるマルチメディア用APIであるDirectXの脆弱性を公表、Windows Updateなどを通じ、修正パッチの配布を開始した。バッファオーバーランの危険性が存在し、攻撃者によってファイルの削除や不正プログラムの実行が行われる可能性がある。

今回公開されたのは「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp )で、DirectXに含まれるストリーミング用APIのDirectShowが、MIDIファイル(.mid)のパラメータを適切にチェックしていないために、バッファオーバーランの脆弱性が存在するというもの。

攻撃者によって作成された、特定のコードを含むMIDIファイルを実行した場合に影響を受ける。そのファイルがWebサイトに置かれていたり、HTMLメール添付の形で送信されてきたりした場合、Webページやメールを閲覧しただけでMIDIファイルが実行されるため、サイトを訪れるだけで攻撃を受ける可能性がある。

攻撃が成功すると、ユーザーのマシン上で任意のコードが実行可能になるため、例えばファイルを盗み見られたり、ウイルスが実行されたり、ハードディスクのフォーマットが実行される可能性もある。

対策は修正パッチを適用すること。Windows Update経由、または同社のWebサイトからパッチはダウンロードできる。同社が検証した影響を受けるDirect Xのバージョンは5.2/6.1/7.0/7.0a/8.1/9.0a。DirectXはWindows 98以降ではデフォルトで搭載されるため、幅広いユーザーに影響がある。

同時に同社は別の2つの脆弱性情報も公開している。Windows NT Server 4.0/4.0, Terminal Server EditionにDoS(サービス拒否)攻撃やプログラムが実行されてしまう「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-029ov.asp )と、SQL Server 7.0/2000などに3つの脆弱性が存在する「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-031ov.asp )で、すでに修正パッチも用意されている。

マイクロソフト
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ASUS Vivobook E200HAを試す - 税込3万円台から買える11.6型軽量モバイルノートがパワーアップ
[05:00 7/26] パソコン
ウィル・スミス、3年ぶり来日決定! 悪党映画『スーサイド・スクワッド』PRで
[05:00 7/26] エンタメ
[ラブライブ!サンシャイン!!]Aqoursの3枚目シングルがオリコン4位 発売初週に4.7万枚
[04:00 7/26] ホビー
『ラブライブ!サンシャイン!!』、Aqoursの3rdシングルがオリコン初登場4位
[04:00 7/26] ホビー
半導体センサの成長率は数量では2桁も金額では数%程度 - IC Insights
[03:28 7/26] テクノロジー

求人情報