～細工を含んだメールやWebを閲覧するだけで任意のコードが実行される可能性も

WindowsのDirectXに全ユーザーが影響を受ける“緊急”の脆弱性

■URL
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp

　マイクロソフト株式会社は24日、WindowsのDirectXに全ユーザーが影響を受ける脆弱性「MS03-030」を発見し、深刻度“緊急”として警告した。この脆弱性を悪用されると、Webやメールを閲覧しただけで任意のコードを実行される可能性がある。

　脆弱性は、DirectXに含まれるAPIであるDirectShowが「MIDI（.mid）」ファイル内のパラメータを適切にチェックしていないために発生する。攻撃者が脆弱性を悪用すると、ウイルスやWeb経由で任意のコードを実行することができる。

　具体的に攻撃者は、細工を施したMIDIファイルをWebサイト上やウイルスに埋め込むことにより、それらのWebサイトやウイルスを閲覧してしまったユーザーは、実行するつもりのないハードディスクのフォーマットやウイルスファイルなどのアプリケーションやスクリプトが実行される可能性がある。

　対象となるDirectXのバージョンは、DirectX 5.2/6.1/7.0/7.0a/8.1/9.0aとなっており、これらはWindows NT 4.0以外のすべてのWindowsに標準で実装されている。また、Windows NT 4.0においても、Windows Media Player 6.4かInternet Explorer 6 SP1がインストールされている場合にはDirectXが併せてインストールされるために、この脆弱性の対象となるので注意が必要だ。

　脆弱性を修正するためには、マイクロソフトより提供されている最新バージョンの「DirectX 9.0b」や修正パッチを適用すればよい。最新バージョンや修正パッチは「Windows Update」や同社Webサイト上からダウンロードできる。

「DirectX」のバージョン確認画面。「ファイル名を指定して実行」にて「dxdiag」と入力して実行すれば確認することができる（クリックで拡大）

◎関連記事
■Windows NT 4.0やSQL Serverにもセキュリティホールが発見される

(2003/7/24)

[Reported by otsu-j@impress.co.jp]