DirextXのSDKに脆弱性が存在するそうです。

Une vulnerabilite a ete identifiee dans Microsoft DirectX Media SDK, elle pourrait etre exploitee par des attaquants distants afin de compromettre un systeme vulnerable. Ce probleme resulte d'un debordement de tampon present au niveau du controleur ActiveX "DXSurface.LivePicture.FlashPix" (DXTLIPI.DLL) qui ne gere pas correctement une propriete "SourceUrl" malformee, ce qui pourrait etre exploite par des attaquants afin d'executer des commandes arbitraires en incitant un utilisateur a visiter une page web specialement concue.

FlashPix ActiveXにバッファオーバフローの脆弱性が存在するそうです。

• MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場 - ITmedia エンタープライズより

US-CERTが先に公開したアドバイザリーによると、この脆弱性はLive Picture Corporation製のDirectTransform FlashPix ActiveXコントロールに存在するバッファオーバフロー問題に起因する。MicrosoftのDirectX Media 6.0 SDKに問題のActiveXコントロールが含まれ、Internet Explorer（IE）経由で悪用される恐れがある。