DirectXに脆弱性 その2 ― 2009/05/30 17:08
UnderForge of Lack » Blog Archive » DirectShow 脆弱性
/(^o^)\ナンテコッタイ
対策にQuickTimeをアンインストールするという話がどこにもなかったので、もしや?と思っていましたけど……orz
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
Windows 2000/XP/2003 はパッチを適用しましょう。
マイクロソフト セキュリティ情報 MS09-011 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
パッチが出るまでの回避策(Fix it)
マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます。
私もiPodを持ってないので、iTunesなんてしらないw
でも代用はいろいろあるらしい。
iTunes以外でiPodを使うスレ Part2 - 2ちゃんねる
とか
「黒いiTunes」オープンソースのSongbird 1.0リリース - ITmedia News
とかあたってみては?
先月のパッチを勘違いしてた。orz
と思ったタイトルと違ってた。ので直したボケ過ぎw
New vulnerability in quartz.dll Quicktime parsingIf I have installed Apple’s QuickTime, am I safe?誤訳怖い(笑)ので、原文も載せておきます。
Our investigation has found that the installation of Apple’s QuickTime does NOT mitigate this DirectShow’s vulnerability.
To be clear, whether you’ve installed Apple’s QuickTime or not, the vulnerability is in the Microsoft’s quartz.dll and it’s possible to craft an attack to call that DLL on the system regardless of whether Apple’s QuickTime is present.
要は、QuickTimeが入っていようが、なかろうが関係なく quartz.dll 経由の攻撃は成功する可能性があるということです。
/(^o^)\ナンテコッタイ
対策にQuickTimeをアンインストールするという話がどこにもなかったので、もしや?と思っていましたけど……orz
追記:パッチが出るまでの対策方法とか参考になります。
DirectShowのゼロデイ脆弱性に対応する - Internet Watch
マイクロソフト セキュリティ情報 MS09-011 - 緊急 : Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
パッチが出るまでの回避策(Fix it)
マイクロソフト セキュリティ アドバイザリ: Microsoft DirectShow 脆弱性によりリモートでコードが実行されます。
iTunesはどうすんだよ!?
私もiPodを持ってないので、iTunesなんてしらないw
でも代用はいろいろあるらしい。
iTunes以外でiPodを使うスレ Part2 - 2ちゃんねる
とか
「黒いiTunes」オープンソースのSongbird 1.0リリース - ITmedia News
とかあたってみては?
先月のパッチを勘違いしてた。orz
と思ったタイトルと違ってた。ので直したボケ過ぎw
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/05/30/4332200/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。