Microsoft DirectXは危険です

Microsoftは、DirectXで使用されているAPIであるDirectShowで発見された新しい脆弱性を報告しています。 攻撃者は、特別なビデオファイルを作成してビデオホスティングサービスに配置するか、メールで被害者に送信することにより、QuickTimeのDirectShowパーサーの脆弱性を悪用する可能性があります。 また、Microsoftは、さまざまなブラウザープラグインを使用してDirectShowコーデックビデオファイルを表示するすべてのユーザーが危険にさらされると考えています。QuickTimeはコンピューターにインストールする必要はありません。



この問題は、Windows 2000 Service Pack 4、Windows XP、およびWindows Server 2003に関連しており、Windows VistaおよびWindows Server 2008のユーザーは、DirectXの新しいバージョンでは利用できないため、「配布」に該当しません。 マイクロソフトが現時点で提供できる唯一のアドバイスは、QuickTimeでパーサーを強制的に無効にすることです。