HOME情報セキュリティ脆弱性対策情報Microsoft DirectShow の脆弱性 (MS05-050) について

本文を印刷する

情報セキュリティ

Microsoft DirectShow の脆弱性 (MS05-050) について

最終更新日:2005年10月12日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

マイクロソフト社 Windows に付属する DirectShow にリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれた AVI形式のファイルをユーザが開いたり、そのようなファイルを表示するウェブサイトにアクセスしたり、そのようなファイルを含む電子メールを表示した場合、影響を受けるコンピュータ上で、任意のコード(命令)を実行される可能性があります。特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。

至急 、修正プログラムを適用して下さい。

対象

  • Windows 2000 SP4 上の DirectX
  • Windows XP SP1 およびSP2上の DirectX
  • Windows XP Professional x64 上の DirectX
  • Windows Server 2003 上の DirectX
  • Windows Server 2003 SP1上の DirectX
  • Windows Server 2003 for Itanium-based System上の DirectX
  • Windows Server 2003 SP1 for Itanium-based System上の DirectX
  • Windows Server 2003 x64 Edition 上の DirectX
  • Windows 98、98SE、Me 上の DirectX

対策

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象 OS(オペレーティングシステム)については、下記のマイクロソフト社からの情報(下記 MS05-050)を参照して下さい。

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

参考情報

更新履歴

2005年10月12日 掲載