情報源
US-CERT Current Activity Archive
Microsoft Releases Security Advisory 971778
http://www.us-cert.gov/current/archive/2009/05/29/archive.html#microsoft_releases_security_advisory_971778
DOE-CIRC Technical Bulletin T-148
Microsoft DirectX DirectShow QuickTime Video Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/bulletins/t-148.shtml
概要
Microsoft DirectX に含まれる Microsoft DirectShow には、
QuickTime メディアファイルの処理に起因する脆弱性があります。結果
として、遠隔の第三者が細工した QuickTime メディアファイルを閲覧
させることで、任意のコードを実行する可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- 現在サポートされている Windows 2000, XP, Server 2003 で動作す
る Microsoft DirectX 7.0 ~ 9.0c
なお、Windows Vista および Server 2008 で動作する DirectX 10 は
影響しません。
2009年6月2日現在、この問題に対するセキュリティ更新プログラムは提
供されていません。回避策としては、quartz.dll による QuickTime の
解析を無効化するなどの方法があります。詳細は Microsoft のアドバ
イザリを参照してください。
関連文書 (日本語)
マイクロソフト セキュリティ アドバイザリ (971778)
Microsoft DirectShow の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/971778.mspx
関連文書 (英語)
Microsoft Help and Support
Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution
http://support.microsoft.com/kb/971778/en
