2003年07月24日(木) 22時33分

DirectXに任意のコードが実行される緊急の脆弱性 - 幅広いユーザーに影響（MYCOM PC WEB）

マイクロソフトは、Windowsに搭載されるマルチメディア用APIであるDirectXの脆弱性を公表、Windows Updateなどを通じ、修正パッチの配布を開始した。バッファオーバーランの危険性が存在し、攻撃者によってファイルの削除や不正プログラムの実行が行われる可能性がある。

今回公開されたのは「MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp )で、DirectXに含まれるストリーミング用APIのDirectShowが、MIDIファイル(.mid)のパラメータを適切にチェックしていないために、バッファオーバーランの脆弱性が存在するというもの。

攻撃者によって作成された、特定のコードを含むMIDIファイルを実行した場合に影響を受ける。そのファイルがWebサイトに置かれていたり、HTMLメール添付の形で送信されてきたりした場合、Webページやメールを閲覧しただけでMIDIファイルが実行されるため、サイトを訪れるだけで攻撃を受ける可能性がある。

攻撃が成功すると、ユーザーのマシン上で任意のコードが実行可能になるため、例えばファイルを盗み見られたり、ウイルスが実行されたり、ハードディスクのフォーマットが実行される可能性もある。

対策は修正パッチを適用すること。Windows Update経由、または同社のWebサイトからパッチはダウンロードできる。同社が検証した影響を受けるDirect Xのバージョンは5.2/6.1/7.0/7.0a/8.1/9.0a。DirectXはWindows 98以降ではデフォルトで搭載されるため、幅広いユーザーに影響がある。

同時に同社は別の2つの脆弱性情報も公開している。Windows NT Server 4.0/4.0, Terminal Server EditionにDoS(サービス拒否)攻撃やプログラムが実行されてしまう「MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-029ov.asp )と、SQL Server 7.0/2000などに3つの脆弱性が存在する「MS03-031: Microsoft SQL Server 用の累積的な修正プログラム (815495)」( http://www.microsoft.com/japan/technet/security/bulletin/MS03-031ov.asp )で、すでに修正パッチも用意されている。

マイクロソフト
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030ov.asp

（MYCOM PC WEB）

http://headlines.yahoo.co.jp/hl?a=20030725-00000096-myc-sci