マイクロソフト社 Windows に付属する DirectShow にリモートでコードが実行される脆弱性が存在し、これにより、攻撃者がこの脆弱性を悪用し、影響を受けるコンピュータを完全に制御する可能性があります。

攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれた AVI形式のファイルをユーザが開いたり、そのようなファイルを表示するウェブサイトにアクセスしたり、そのようなファイルを含む電子メールを表示した場合、影響を受けるコンピュータ上で、任意のコード(命令)を実行される可能性があります。特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。

至急 、修正プログラムを適用して下さい。

• Windows 2000 SP4 上の DirectX
• Windows XP SP1 およびSP2上の DirectX
• Windows XP Professional x64 上の DirectX
• Windows Server 2003 上の DirectX
• Windows Server 2003 SP1上の DirectX
• Windows Server 2003 for Itanium-based System上の DirectX
• Windows Server 2003 SP1 for Itanium-based System上の DirectX
• Windows Server 2003 x64 Edition 上の DirectX
• Windows 98、98SE、Me 上の DirectX

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象 OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS05-050）を参照して下さい。

• Microsoft Update による方法

  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (904706) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS05-050)

  http://www.microsoft.com/japan/security/bulletins/ms05-050e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-050.mspx

• US-CERT
  http://www.us-cert.gov/cas/techalerts/TA05-284A.html
  http://www.kb.cert.org/vuls/id/995220
• CIAC
  http://www.ciac.org/ciac/bulletins/q-011.shtml
• CVE 番号
  CAN-2005-2128