KB 紹介：KB971778 DirectShow 脆弱性により、リモートでコードが実行される。

 

こんにちははらだんです。しばらく立て込んでいて間が空いてしまいました。申し訳ございません。

本日は前回とはまた別の要因による Quartz.dll の脆弱性に関するサポート技術情報の紹介です。こちらも緊急度の高い内容となります。大変ご迷惑おかけいたしますが、紹介するサポート技術情報をご確認いただき対策をお願いします。

 

今回のサポート技術情報には現時点で修正モジュールがリリースされていません。すでに限定的な攻撃が始まっていることから当面の回避策を公開させていただくことになりました。現在研究開発部門では修正モジュールの作成を行っています。

 

回避策はレジストリ操作により、該当機能を使えなくするもので、以下のサポート技術情報内の Microsoft Fix it のアイコンをクリックしていただければ脆弱性の回避策が講じられます。

（元に戻すことも可能です。）

 

 

マイクロソフト セキュリティ アドバイザリ: DirectShow 脆弱性により、リモートでコードが実行される.

https://support.microsoft.com/kb/971778/ja

 

 

概要をご説明します。

----------

脆弱性の見つかった箇所は DirectShow フィルタの QuickTime パーサー フィルタです。このフィルタは古い QuickTime 2.0 までに対応しています。（現在のバージョンは 7 ですので、実質は現行のコンテンツを視聴することができません。QuickTime Player をご利用頂いていると思います。）

 

このフィルタは旧来のコンテンツを視聴するために OS の互換性の目的で同梱されていましたが、Vista ではすでに同梱されておりません。このため、今回の脆弱性には Vista 以降の OS は含まれません。対象となる OS はWindows 2000 , Windows XP , Windows Server 2003 の各エディションです。

 

回避策は該当機能（QuickTimeのパーサー フィルタ）を使用しないように設定することで脆弱性は回避されます。具体的な回避策はレジストリを設定し、QuickTime パーサー フィルタを使用しないようにします。

 

この回避策による影響は前述のとおり通常 QuickTime Player でコンテンツを再生することとなりますので .mov ファイルのコンテンツの視聴が出来なくなるということはありません。

 

限定的に、古い .mov ファイルを再生する環境で専用の再生アプリケーション（DirectShow アプリケーション）あるいは Windows Media Player を使用している場合に視聴ができなくなります。

 

修正モジュールについてリリースがあり次第ここでもご報告したいと思います。

繰り返しとなりますが、すでに限定的とはいえこの脆弱性をついた攻撃が始まっておりますので対策を講じていただきますようよろしくお願いたします。

 

はらだんでした。