Microsoft's DirectShow(DirectX)には脆弱性がある。影響を受けるのはWindows 2000/XP/Server 2003だ。

MSA971778

  この脆弱性は、quartz.dll Quicktimeパージングを利用する。とは言え、QuickTimeがインストールされている必要はない。

MSA971778

  Microsoftがいくつかの回避方法を提示している。

MSA971778

  詳細はマイクロソフト セキュリティ アドバイザリ 971778を参照して欲しい。

MSA971778

  Microsoftは現在、この脆弱性に対する限定的な攻撃を確認したことを報告している。

付記:Microsoftがレジストリ変更を行ってくれる「Fix it」ツールを公開した。