【緊急速報】「DirectX」にぜい弱性，QuickTime再生で問題発生、その対応策 [05/29]

【概要】

米Microsoftは米国時間2009年5月28日，Windows標準のマルチメディア機構「DirectX」に存在するセキュリティ・ホール
の情報を公開した。

細工されたQuickTimeファイルをWindows 2000 Service Pack 4，Windows XP，Windows Server 2003で開くと，遠隔コー
ド実行をされる恐れがある。現時点で修正パッチは未提供。Windows VistaとWindows Server 2008は影響を受けない。

セキュリティ・ホールが存在するDirectXのバージョンは「7.0」「8.1」「9.0／9.0a／9.0b／9.0c」。
ユーザーが悪質な Webサイトに誘導されて特殊なQuickTimeファイルを開くと，そのユーザーと同じ権限で勝手にコード
が実行される恐れがある。限定的ではあるが，すでにこのセキュリティ・ホールを悪用した攻撃が行われているという。
QuickTime機能を無効化すれば攻撃を回避できる。

ソース：http://itpro.nikkeibp.co.jp/article/NEWS/20090529/330925/

【MSによる対応策】

Microsoftは米国時間5月28日、Windowsで採用の同社「DirectX」ストリーミングメディア技術に存在する脆弱性に対応
するセキュリティパッチに取り組んでいることを明らかにした。この脆弱性は、悪意をもって作成された「QuickTime」ファ
イルを使うことで、攻撃者にコンピュータの制御を完全に許すことを可能とする。

リモートからのコード実行を可能にするこの脆弱性は、オーディオおよびビデオのソーシングとレンダリングを実行する
ソフトウェア「Microsoft DirectShow」における、QuickTime形式ファイルのサポート方法に存在する、と同社は述べてい
る。

Microsoftはセキュリティアドバイザリで「Microsoftは、この悪用コードによる限定的な攻撃が行われていることを確認し
ている」と述べ、「ユーザーが管理者ユーザー権限でログオンしている場合、攻撃者はこの脆弱性を悪用して、影響を
受けるコンピューターを完全に制御する可能性がある。その後、攻撃者はプログラムのインストール、データの表示、
変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある」としている。

影響を受けるのは、「Windows 2000 Service Pack 4」「Windows XP」「Windows Server 2003」。「Windows Vista」および
「Windows Server 2008」は全バージョンとも影響を受けないと勧告では述べている。

攻撃を成功させるためには、エクスプロイトコードをホストする悪意あるウェブサイトにユーザーを誘導する必要がある。
攻撃者は、この脆弱性の悪用に成功した場合、ローカルユーザーと同じ権限を得ることができる。

Microsoftは、それが広範囲な配信の準備が整い次第、その脆弱性を修正するにパッチをリリースする予定だと述べて
いる。それまでの回避策は、こちらのページに「この問題を解決」ボタンとともに示されている。

・回避策ページ
http://support.microsoft.com/kb/971778

ソース：http://news.livedoor.com/article/detail/4176734/

【議論】名無しどうすんだよ

先の投票所結果での『ようこそ、ゲストさん』に異論がある住民さんは以下のスレに書き込んでくれ。

◆自治議論7＠PCニュース速報◆
http://pc11.2ch.net/test/read.cgi/pcnews/1238247184/87-

※名無し議論は6月7日午後10時にて終結。

マイクロソフト セキュリティ アドバイザリ (971778)
http://www.microsoft.com/japan/technet/security/advisory/971778.mspx

細工の出来るquicktime側に責任の一端もないの？

セキュリティホールの起点はアップルからが定着しそう

馬鹿ですか?
責任もクソも無いよ
それともアップルの責任なら少しは溜飲下がるの?w
マイクロソフトが責任転嫁しないんだからマイクロソフトの落ち度なんだろうね
でもそういう問題じゃない、誰の責任だろうが穴は穴

QuickTimeってまだあったんだ

Appleのせいじゃなかった事に驚いた

回避策ページでポチしても何も落ちてこないし、

手作業で該当レジストリの削除をおこなおうとしたら、そんなレジストリ自体ない。

わけわかめ。

>>10
回避策俺は404になったので手動で削除した
何も起きない時は削除成功してるんじゃね？

先日のこれ

【セキュリティ】最新版「QuickTime」に未修正の脆弱性 　怪しいPICT画像に注意（09/05/26）
http://pc11.2ch.net/test/read.cgi/pcnews/1243332940/

とはまた別の脆弱性なのか
ただいまQuickTime祭り開催中なのね

最近は、あまり使われないものに対しての
脆弱性が出てきたね。

よく使うものから脆弱性チェックをしているだろうし、
やっと出番が回ってきたところなのかな。

>>11
そうなんだ、手で削除できたんだ。きちんと丁寧にレジストリ・キーをたどったんだけど、該当のがなくてね。

QuickTimeは最新版の7.6を入れてるのに変だ。だけど、キーがないからよくわかんないけどよしとするよ。

本当にありがとう。

>>12
ブラウザのプラグイン関係はQuickTimeを無効にしておくよ、

氷山の一角でわかってるだけでもこれだけゴロゴロでてくるし正直、怖い。

QTは脆弱性の宝箱
以前から管理者向けのアドバイスで要注意プラグインの筆頭だった
今はAdobeに脆弱性キングの座を取って代わられたけどね

ffdshow入れてたらQuickTimeいらなくね？

うん、iTunesにバンドルされているからQuickTimeを削除できないんだ、家族がそれ使ってiPodで楽曲管理してるし。

行儀の悪いソフトで関連性をぐちゃぐちゃにするし、本当は嫌いなんだけどね。QuickTime。

Windows版では起動も遅いし動作も鈍いQuickTime。

iTunesのために、涙を飲むしかない。悔しい。

大丈夫!
QuickTimeなんぞもともと入れてないから!
あれを入れたくないから、iTunesも入れてない

他のOSなら安全なのを知っていて敢えてWindowsを使っている勇者がそんな泣き言言うの矛盾してるよw

Mac OSが脆弱過ぎて怖いからあえてWindows使ってるチキンじゃね？

>>19
他のOS=Windows Vista？

QuickTimeが悪い。

>>19
Macでなきゃやっぱり駄目か...

必要であれば、Macの中にWindowsを入れたらいいんだしね

>>1はもともとMacユーザかと思ってたよ

>>24
Macが欲しい、いつが買い時なんだ、Leopard発売で落ち着いてからか？と悩めるドザ。

今はWindowsで情報集め。Linux操れるほど、知識が強くないし。

俺は安くて小さくてMacOSX用アプリが普通に動く
ネットブックが出るのを待っている。

でたら、WindowsとLinuxも入れよう。
別にMacがほしいって言うわけじゃないが、
この三つのOSが公式に動くのはMacしかないしね。

うんうん、良い考え。ところで、Macはハード面で弱いのかな？

発火とかなんとこ、事故が多い気がする。そこんとこが心配の種。

うん。俺も発火が怖い。
毎回何かしらニュースになるし。
ネットブックでても一世代目は様子みたほうがいいかな。

Macなんて買ってどうするんだ？

いくら情弱用のOSだからって、手を抜くなよアポw

>>28
発売後すぐに飛びつかない方が良さそうだね

>>29
今まで慣れてきたWindowsが使えるし、Macは使いやすいと聞く。

だから、移行はそんなに高いハードルだとは思わないんだ。

Mac miniでも良いんだけど、どうせならオールインワンできるMacでいいんじゃないかと。

世の中はどんどん悪い方向に向かって変化している
Macに興味を持つ人が増えているのもその一例

>>31
大本営と信者の言い分は話半分に聞かないと。

>>29
自分作ったアプリ、ウェブサービスの動作チェック
MacOSXとLinuxはシェア少ないとはいえ、
Windows以外の第二、第三のOSだからね。

いざというときのためにどこでも幅広い環境が
作れると便利でしょう？メインのOSはWindowsだけどね。

なかなか興味深い問題だな

>>34
いや、普通の人はそんな事しないんで。

ダウソ厨で自作ツール作ってたときは
クロスプラットホームの互換性確保は頭痛かったな

> Windows VistaとWindows Server 2008は影響を受けない。
じゃあ問題ないじゃん

>>18
DirectXの脆弱性だから、QuickTime入ってなくても発動する。

ウィルスにビクビクしながらPC使うのは変だよ、馬鹿げてる
そろそろ考えないと
一生のうち数年くらいはWindows以外のOSを使ってみるのいいと思うし
一生Windowsしか知らないままでは・・・

とうとう本物のマカが来てしまったようです

MS信者＠情弱に何を言っても無駄ですよw
Windows以外のOS＝異文化→脅威の的でしかありませんw

またwindowsに不具合か

VistaSP2の大勝利だな

DirectXに脆弱性
http://tsushima.2ch.net/test/read.cgi/news/1243591930/l50

ニュー速のほうがまだ情報あるな。今のうちに確認しとけ

QuickTimeは糞だなあ。

windowsバグ多すぎ

ここにもMac信者の荒らしがｗ

こういうマッチポンプでユーザーのOS移行を促す戦略ってべた過ぎ

>>1
> QuickTime機能を無効化すれば攻撃を回避できる。

アンインストールじゃなくて無効化？
どういう違いがあるのよ(´･ω･｀)？

>>50
今回、脆弱性があるのはquicktimeではなくてDirectX。
アンインストールするならdirect show。出来ないけど

修正パッチ作るんじゃなくて、
公式にQuick Time使えなくするパッチ作っちゃえよ。
誰があんなの使ってるんだ？

>>52
そういうことを言うと、QuickTimeはMacOSXのAPIで
WindowsにおけるDirectXにあたるもの。
MacOSXでは腐るほど使われているぞ。

って的外れなことを言い出すマカが現れるぞｗ

正確には、DirectXの一部にあたるDirectShow部分だな。

>>53
レベル低いぞw
煽るなら勉強しろw

>>55
煽るなら少しは反論しろｗ

>>56
うっさい。ばーかばーか

Apple製の糞ソフト入れないだけでセキュリティーが強固になるのか。
何をやってるんだAppleは。

システムの改変って復元ポイント作っておいたら対応できる？

>>59
まだ実際のウィルスやexploitが登場したわけではないから何とも言えないが
対応できないと考えたほうがいい

>>60
そうなのか・・・
世代管理バックアップは勿論だけど
一番は危うきに近寄らずだな。

PCの調子が悪いって言う奴に限って
QTがインストされてる

QT liteにしておいた俺は明らかに勝ち組

また不具合か

QuickTime2.0までの中途半端なサポートを、
今まで放置してきたツケが回ってきたって感じだな。
XPの時点でさっさと無効化しておけば良かったのに。