DirectXに任意のコードが実行される緊急の脆弱性 - 幅広いユーザーに影響

 

マイクロソフトは、Windowsに搭載されるマルチメディア用APIであるDirectXの脆弱性を公表、Windows Updateなどを通じ、修正パッチの配布を開始した。バッファオーバーランの危険性が存在し、攻撃者によってファイルの削除や不正プログラムの実行が行われる可能性がある。

今回公開されたのは「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp )で、DirectXに含まれるストリーミング用APIのDirectShowが、MIDIファイル(.mid)のパラメータを適切にチェックしていないために、バッファオーバーランの脆弱性が存在するというもの。

攻撃者によって作成された、特定のコードを含むMIDIファイルを実行した場合に影響を受ける。そのファイルがWebサイトに置かれていたり、HTMLメール添付の形で送信されてきたりした場合、Webページやメールを閲覧しただけでMIDIファイルが実行されるため、サイトを訪れるだけで攻撃を受ける可能性がある。

攻撃が成功すると、ユーザーのマシン上で任意のコードが実行可能になるため、例えばファイルを盗み見られたり、ウイルスが実行されたり、ハードディスクのフォーマットが実行される可能性もある。

対策は修正パッチを適用すること。Windows Update経由、または同社のWebサイトからパッチはダウンロードできる。同社が検証した影響を受けるDirect Xのバージョンは5.2/6.1/7.0/7.0a/8.1/9.0a。DirectXはWindows 98以降ではデフォルトで搭載されるため、幅広いユーザーに影響がある。

同時に同社は別の2つの脆弱性情報も公開している。Windows NT Server 4.0/4.0, Terminal Server EditionにDoS(サービス拒否)攻撃やプログラムが実行されてしまう「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-029ov.asp )と、SQL Server 7.0/2000などに3つの脆弱性が存在する「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-031ov.asp )で、すでに修正パッチも用意されている。

マイクロソフト
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

知事が妊婦になり実感「堪らんなこれは!」--脱"日本一家事育児に参加しない"
[07:00 10/2] ライフスタイル
“大食い女王”もえあず、ジャイアント白田も驚く食べっぷり!驚異の新人も登場
[05:00 10/2] エンタメ
後藤真希、本格声優に初挑戦! アニメ版『モンハン』にゲスト出演決定
[05:00 10/2] ホビー
米国発3DCGアニメ『RWBY VOLUME2』、初日舞台挨拶に早見・日笠・嶋村が登壇
[03:04 10/2] ホビー
『ろんぐらいだぁす!』、先行試写会開催! キャストが語る注目ポイントは?
[02:47 10/2] ホビー

求人情報