[緊急] DirectXの脆弱性について
Windowsに含まれるDirectXの問題により、不正な情報が含まれたMIDIファイルを開いた際に任意のプログラムが実行可能になってしまう脆弱性が発見されました。この脆弱性が悪用されると、不正なプログラムが実行されてしまったり、ファイルが閲覧・削除されてしまう可能性があります。
下記バージョンのDirectXを日頃お使いのお客様におかれましては、できるだけ早急にWindows Updateを実行していただくか、下記ページから修正プログラムの適用をお願いいたします。
[対象バージョン]
| ・Microsoft DirectX 5.2 |
| ・Microsoft DirectX 6.1 |
| ・Microsoft DirectX 7.0 |
| ・Microsoft DirectX 7.0a |
| ・Microsoft DirectX 8.1 |
| ・Microsoft DirectX 9.0a |
DirectXのバージョンは以下の手順で確認できます。
| 1. | [スタート]-[ファイル名を指定して実行]をクリックします。 |
| 2. | テキストフィールドに「dxdiag」と入力して[OK]ボタンをクリックします。 |
| 3. | DirectX診断ツールが起動するので、[システム情報]内のDirectXバージョンを確認します。 |
[詳細/ダウンロード]
修正プログラムの詳細およびダウンロードについては、下記ページをご覧ください。
・マイクロソフト社: 絵で見るセキュリティ情報
「MS03-030
: Windows の重要な更新」
・マイクロソフト社: TechNet
「MS03-030
: DirectX の未チェックのバッファにより、コンピュータが侵害される」
[その他の脆弱性]
他にも、以下のような脆弱性が確認されております。修正プログラムを適用していない場合は、できるだけ早急にWindows Updateを実行くださいますようお願いいたします。
・RPCインタフェースの脆弱性について(2003/7/18)
・HTMLコンバータの脆弱性について(2003/7/11)
・Internet
Explorer 5.01/5.5/6用修正プログラムについて(2003/6/17)
・Microsoft Virsual Machineの脆弱性について(2003/4/14)
・Windows スクリプトエンジンの脆弱性について(2003/3/20)
・Internet Information Server 5.0の脆弱性について(2003/3/20)
