QuickTimeファイルで悪用:Microsoft DirectXに新たな脆弱性が見つかる - ITmedia エンタープライズ(情報元のブックマーク数)
DirectXに新たな脆弱性が存在と言うことでMicrosoftがセキュリティアドバイザリを出したそうです。
Microsoftは5月29日、DirectX関連の脆弱性が新たに発見されたとして、セキュリティアドバイザリーを公開して注意を呼びかけた。限定的な攻撃が発生したとみられ、問題解決のためのセキュリティアップデートを現在開発しているという。
Microsoft DirectXに新たな脆弱性が見つかる - ITmedia エンタープライズ
セキュリティ対策センター(MSRC)のブログなどによると、脆弱性はMicrosoft DirectShowのQuickTimeパーサに存在する。細工を施したQuickTimeメディアファイルをユーザーが開いた場合、リモートでコードが実行される恐れがある。なお、AppleのQuickTimeに脆弱性があるわけではない。
関連URL
- マイクロソフト セキュリティ アドバイザリ (971778): Microsoft DirectShow の脆弱性により、リモートでコードが実行される
- Microsoft DirectShow vulnerability
- 「DirectX」にぜい弱性、QuickTime再生で遠隔コード実行の恐れ | 情報・通信 | nikkei BPnet 〈日経BPネット〉
- DirectXの脆弱性に対するゼロデイ攻撃 -- マイクロソフトがアドバイザリを公表 - Zero Day - ZDNet Japan
- Microsoft Security Advisory (971778) - Calendar Of Updates
- Microsoft DirectX DirectShow QuickTime Video Remote Code Execution Vulnerability - Calendar Of Updates