マイクロソフトは5月29日、Windows 2000/XP/Server 2003が搭載するDirectXに脆弱性があり、悪意あるQuickTimeファイルを開くと任意のコードが実行される可能性があるとセキュリティアドバイザリを公開した。この脆弱性を利用した攻撃がすでに発見されているという。
DirectXの一部である「DirectShow」に含まれるQuickTimeフォーマットファイルを処理するモジュールに、リモートでコードが実行される脆弱性が存在するというもの。管理者権限で悪意あるQuickTimeファイルを開くと、Windows全体の制御を攻撃者に乗っ取られる危険がある。
5月29日現在、脆弱性を修復するパッチは公開されておらず、QuickTimeの処理を無効にする機能をサポートオンラインで公開している。
マイクロソフト セキュリティ アドバイザリ「Microsoft DirectShow 脆弱性によりリモートでコードが実行されます」
なお、脆弱性が発見されたモジュールはWindows Vista/Server 2008には搭載されておらず、この脆弱性の影響は受けない。
