マイクロソフト セキュリティ情報 MS03-030
DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)
公開日: | 最終更新日:
概要 :
このセキュリティ情報の対象となるユーザー :
Microsoft® Windows® を使用しているお客様
脆弱性の影響 :
攻撃者により、ユーザーのコンピュータでコードが実行される可能性があります。
最大深刻度 :
緊急
推奨する対応策 :
お客様は直ちにこの更新プログラムを適用して下さい。
影響を受けるソフトウェア :
- Windows 98 の Microsoft DirectX® 5.2
- Windows 98 SE の Microsoft DirectX 6.1
- Windows Millennium Edition の Microsoft DirectX 7.1
- Windows 2000 の Microsoft DirectX 7.0
- Windows 98、Windows 98 SE、Windows Millennium Edition または Windows 2000 にインストールされた Microsoft DirectX 8.0、8.0a、8.1、8.1a、8.1b
- Windows XP または Windows Server 2003 の Microsoft DirectX 8.1
- Windows 98、Windows 98 SE、Windows Millennium Edition (Windows Me)、Windows 2000、Windows XP または Windows Server 2003 にインストールされた Microsoft DirectX 9.0a
- Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 がインストールされた Microsoft Windows NT 4.0
- Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 がインストールされた Windows NT 4.0, Terminal Server Edition
詳細
問題
技術的な説明 :
このセキュリティ情報をリリースした後、お客様から、最初の更新プログラムが対応していなかった DirectX のバージョンに対するサポートのご要望がありました。このため、このセキュリティ情報を更新し、DirectX 8.0、8.0a、8.1、8.1a、または 8.1b へアップグレードした Windows 98、Windows 98 SE、Windows Millennium Edition、または Windows 2000 をお使いのお客様へ新しい更新プログラムを提供します。
DirectX は低レベルのアプリケーション プログラミングインターフェース (API) のセットで構成されており、Windows のプログラムにより、マルチメディアのサポートのために使用されます。DirectX では、DirectShow 技術がクライアント側のオーディオおよびビデオ ソーシング、操作およびレンダリングを実行します。
DirectShow が Musical Instrument Digital Interface (MIDI) ファイルのパラメータをチェックするために使用する機能に同一の影響を及ぼす 2 つのバッファオーバーランが存在します。悪意のあるユーザーがこれらの問題を悪用し、ログオンしているユーザーのセキュリティ コンテキストでコードを実行する可能性があるため、セキュリティ上の脆弱性が起こります。
攻撃者はこの脆弱性を悪用するようデザインされた不正な MIDI ファイルを作成し、これを Web サイトやネットワーク共有にホストする、または HTML 形式の電子メールで送ることにより、この脆弱性を悪用する可能性があります。ファイルが Web サイトまたはネットワーク共有にホストされる攻撃の場合、攻撃者にとって、ユーザーが不正なファイルを開くことが必要条件となります。Web ページにファイルが埋め込まれている場合、ユーザーがその Web ページを訪問すると、この脆弱性が悪用される可能性があります。HTML 形式の電子メールの攻撃の場合、ユーザーが HTML 形式の電子メールを開く、またはプレビューで表示するとこの脆弱性が悪用される可能性があります。攻撃が行われると、DirectShow または DirectShow を使用するアプリケーションが異常終了する可能性があります。また、攻撃者のコードがユーザーのコンピュータで、ユーザーのセキュリティ コンテキストで実行される可能性があります。
問題を緩和する要素 :
- 既定で、Windows Server 2003 の Internet Explorer はセキュリティ強化の構成で実行されます。Windows Server 2003 で実行されている Microsoft Outlook Express は既定で電子メールをテキスト形式で読み取るため、この Internet Explorer の既定の構成は Microsoft Outlook Express を悪用した電子メール ベースの攻撃を阻止します。Internet Explorer のセキュリティ強化の構成が無効にされている場合、この脆弱性が悪用されることを防ぐ保護は削除されます。
- Web ベースの攻撃のシナリオの場合、攻撃者にとって、これらの脆弱性を悪用する Web ページを含む Web サイトをホストすることが必要条件となります。HTML 形式の電子メールの攻撃方法以外で、ユーザーを悪質な Web サイトへ強制的に訪問させる手段はありません。攻撃者は通常、ユーザーを攻撃者の Web サイトに接続するリンクをクリックするよう誘導することが必要条件となります。
- 上記両者の要素の結果として、Windows Server 2003 では信頼されるサイトのみを閲覧している管理者が、この脆弱性に対して安全になります。
- コンピュータで実行されるコードはログインしているユーザーの権限でのみ実行されます。
深刻度 :
| Microsoft DirectX 9.0a | 緊急 |
| Windows Server 2003 にインストールされている Microsoft DirectX 9.0a | 重要 |
| Microsoft DirectX 8.0、8.0a、8.1、8.1a、および 8.1b のすべてのバージョン (Windows 2003 の DirectX 8.1 は除く) | 緊急 |
| Windows Server 2003 の Microsoft DirectX 8.1 | 重要 |
| Windows Millennium Edition の Microsoft DirectX 7.1 | 緊急 |
| Windows 2000 の Microsoft DirectX 7.0 | 緊急 |
| Windows NT 4.0 にインストールされた Microsoft Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 | 緊急 |
| Windows NT Server 4.0, Terminal Server Edition にインストールされた Microsoft Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 | 緊急 |
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 :
CAN-2003-0346
テストしたバージョン :
マイクロソフトは Microsoft DirectX 9.0a、Microsoft DirectX 8.1、Microsoft DirectX 7.0、Windows Millennium Edition の Microsoft DirectX 7.0a、Windows 98 SE の DirectX 6.1、Windows 98 の DirectX 5.2、Windows Media Player 6.4 および Internet Explorer 6 Service Pack 1 がインストールされた Microsoft Windows NT 4.0、Windows Media Player 6.4 および Internet Explorer 6 Service Pack 1 がインストールされた Microsoft Windows NT Server 4.0, Terminal Server Edition のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、これらの脆弱性による影響は不明です。
よく寄せられる質問
マイクロソフトは追加の DirectX のバージョン用の新しい更新プログラムをリリースしましたが、これはなぜですか?
このセキュリティ情報の元のバージョンをリリースした後、最初の更新プログラムが対応していなかった DirectX の別のバージョンをサポートして欲しいとの要望がお客様から寄せられました。このため、マイクロソフトはこのセキュリティ情報を更新し、追加のバージョンの詳細 (このセキュリティ情報の「影響を受けるソフトウェア」欄に記載されています) および新しい更新プログラムのダウンロード先をお知らせしました。(このセキュリティ情報の「更新プログラム」欄に記載されています。)
最初の更新プログラムを既にインストールしている場合、新しい更新プログラムをインストールする必要はありますか?
いいえ、ありません。最初の更新プログラムは、このセキュリティ上の脆弱性を排除するにあたり、引き続き有効です。新しい更新プログラムは DirectX の追加のバージョンのサポートを追加するもので、最初の更新プログラムを変更するものではありません。
どのようなことが起こる可能性がありますか?
これはバッファ オーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、最悪の場合、ユーザーのコンピュータで任意のコードを実行する可能性があります。攻撃者のコードはユーザーと同じ権限で実行されます。ユーザーのコンピュータを変更できる権限に対する制限は攻撃者のコードにも適用されます。たとえば、ユーザーがハードディスクのファイルの削除ができない場合、攻撃者のコードも同様にファイルの削除はできません。逆に、ユーザーが管理者のアカウントなど、高い権限を持つアカウントを使用している場合、攻撃者のコードもまた同じ高い権限で実行されます。MIDI ファイルの解析に責任を担うコンポーネントにこの脆弱性が存在します。この機能は DirectShow として知られている DirectX のコンポーネントに含まれています。
DirectX とは何ですか?
Microsoft DirectX はグラフィックス アクセラレータ チップ、サウンド カード、そのほかの種類のメディアハードウェアなどへのアクセスを提供する API のセットを含むソフトウェア コンポーネントです。これらの API は、グラフィックス アクセラレータ、入力デバイス (ジョイスティック、キーボード、マウス) のサポート、サウンド ミックスおよびサウンド出力の制御などの低レベルの機能を制御します。DirectX に含まれるこの技術の 1 つが DirectShow と呼ばれています。
DirectShow とは何ですか?
DirectX に含まれる DirectShow 技術は クライアント側のオーディオおよびビデオソーシング、操作およびレンダリングを実行します。これは Advanced Systems Format (ASF)、Motion Picture Experts Group (MPEG)、Audio-Video Interleaved (AVI)、MPEG Audio Layer-3 (MP3) および WAV サウンド ファイルなど、この脆弱性の影響を受ける MIDI ファイルの種類に加え、いくつかの一般的なメディア フォーマットをサポートします。
MIDI ファイルとは何ですか?
MIDI ファイルとはメディア ファイルの特別な種類で、そのほかのメディア ファイルが行うように音楽のサウンドを直接表現する代わりに、(たとえば、デジタルシンセサイザにおいて) 音楽の作成方法を概説します。これにより、MIDI ファイルはそのほかのオーディオ ファイルよりもかなり小さくなります。
この脆弱性による影響を受けるそのほかのメディアファイルの形式はありますか?
いいえ、ありません。この脆弱性は特別に作成された MIDI ファイルが解析される場合のみ起こる可能性があります。MPEG、MP3、WMV および AVI ファイルなどのそのほかのメディア ファイルはこの脆弱性の影響を受けません。
DirectShow の何が問題になっていますか?
DirectShow が MIDI (.MID) ファイル内のパラメータをチェックするために使用する機能に、同一の影響を及ぼす 2 つのバッファ オーバーランが存在します。悪意のあるユーザーがこの問題を悪用し、ログオンしているユーザーのセキュリティ コンテキストでコードを実行する可能性があるため、セキュリティ上の脆弱性が起こります。
MIDI ファイルが Windows Media およびそのほかの技術により使用されるということは、Windows Media Player に問題が存在するという意味ですか?
いいえ、違います。この問題は Windows Media Player には存在しません。この問題は DirectShow および DirectShow が MIDI ファイルのパラメータをチェックする方法に存在します。しかし、Windows NT Server 4.0 では、この技術は Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 に同梱されていました。
攻撃者はどのようにしてこの脆弱性を悪用する可能性がありますか?
攻撃者は不正な MIDI ファイルを作成し、次のうち 1 つの操作を行うことにより、この脆弱性を悪用する可能性があります。
- ファイルを Web サイトまたはネットワーク共有にホストします。この場合、ユーザーがリンクまたはファイルをクリックした場合、脆弱性が悪用される可能性があります。
- ユーザーが MIDI ファイルが埋め込まれた Web サイトを訪問すると、この脆弱性が悪用される可能性があります。
- ファイルを含む Web ページまたは共有へのリンクを含む HTML 形式の電子メール メッセージを作成します。ユーザーがそのメッセージをプレビュー ウィンドウで表示、またはメッセージを開いた場合、この脆弱性が悪用される可能性があります。さらに、攻撃者はファイルを含む Web ページまたは共有へのリンクを含む電子メール メッセージを作成し、ユーザーにそのリンクをクリックするよう誘導する可能性があります。
- 攻撃者は電子メールにより不正な MIDI ファイルを送る可能性があります。攻撃者はファイルを電子メールメッセージに添付し、それをユーザーに送り、そのファイルをユーザーのコンピュータに保存し、再生するよう誘導する可能性があります。
この脆弱性により、攻撃者は何をする可能性がありますか?
この脆弱性により、最悪の場合、攻撃者は任意のコードをユーザーのコンピュータで実行する可能性があります。DirectX はユーザーのコンテキストで実行されるため、攻撃者のコードもまた、ユーザーとして実行されます。データまたは構成情報の削除、追加、変更のユーザーの権限に対する制限もまた、攻撃者のコードに適用されます。
Windows NT Server 4.0 はなぜ Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 がインストールされている場合のみ、この脆弱性の影響を受けるのですか?
この脆弱性を含むファイルは既定で Windows NT Server 4.0 にインストールされません。しかし、このファイルは Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 が Windows NT Server 4.0 にインストールされると、インストールされます。
Windows Server 2003 で Internet Explorer を実行していますが、これによりこの脆弱性は緩和されますか?
はい。既定で Windows Server 2003 の Internet Explorer はセキュリティ強化の構成として知られている制限されたモードで実行されます。この構成で Internet Explorer はユーザーの操作なしで、この脆弱性が Outlook Express を介し自動的に悪用されることを防ぎます。これを行うためには、既定として Outlook Express を 「電子メールをテキスト形式で読み取る」ように設定して下さい。
Internet Explorer のセキュリティ強化の構成とは何ですか?
Internet Explorer のセキュリティ強化の構成は、ユーザーまたは管理者が悪質な Web コンテンツをサーバーにダウンロードし、実行する危険性を低減する Internet Explorer のあらかじめ構成された設定の集合体です。Internet Explorer のセキュリティ強化の構成は、インターネット オプションの [セキュリティ] タブ、[詳細設定] タブなどの多くのセキュリティ設定を変更することにより、このような危険性を低減します。
Internet Explorer のセキュリティ強化の構成が無効にされている場合、これらの脆弱性の悪用を防ぐ防御策が削除されます。Internet Explorer のセキュリティ強化の構成に関する詳細は、以下のサイトの Internet Explorer のセキュリティ強化の構成の管理ガイドをご覧ください。
http://www.microsoft.com/japan/windowsserver2003/developers/iesecconfig.mspx
Windows Server 2003 で、その他に Internet Explorer のセキュリティ強化の構成が無効にされる構成はありますか?
はい、あります。Windows Server 2003 をターミナル サーバーとして展開しているシステム管理者が、ターミナル サーバーのユーザーが制限されていないモードで Internet Explorer を使用できるようにセキュリティ強化の構成を無効に設定している可能性があります。
インストールされている DirectX のバージョンはどのように確認するのですか?
コンピュータにインストールされている DirectX のバージョンをチェックするためには、Dxdiag.exe コマンドライン ユーティリティを実行する必要があります。
- 画面下のタスクバーで、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。
- [ファイル名を指定して実行] ダイアログ ボックスで、dxdiag と入力します。
- [OK] をクリックします。
- 表示されるダイアログ ボックスの [システム] タブで、[システム情報] に DirectX のバージョンが表示されます。
Windows NT Server 4.0 を実行している場合、この更新プログラムを適用する必要があるかどうかをどのように確認できますか?
Windows NT Server 4.0 について、次のキーが存在し、1 が設定されていれば、この更新プログラムを適用する必要があります。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\InstalledComponents\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\IsInstalled
更新プログラムは何を修正しますか?
この更新プログラムは DirectX が MIDI ファイルを開く時に正しくパラメータを検証するようにしてこの脆弱性を排除します。
更新プログラム
この問題に対する日本語版更新プログラムは、次のサイトからダウンロードできます。
- Windows 98、Windows 98 SE および Windows Millennium Edition の Microsoft DirectX 5.2、DirectX 6.1 および DirectX 7.1
- Windows 2000
- Windows 2000 PC/AT 互換機 の Microsoft DirectX 7.0
- Windows 2000 NEC PC-9800 シリーズ の Microsoft DirectX 7.0
- Windows 2000 PC/AT 互換機 の Microsoft DirectX 7.0
- Windows 98、Windows 98 SE、Windows Millennium Edition、または Windows 2000 の Microsoft DirectX 8.0、Direct X8.0a、DirectX 8.1、DirectX 8.1a、および DirectX 8.1b
注 : この更新プログラムは近日中に Microsoft Update から入手可能となる予定です。
- Windows XP 32-bit Edition の Microsoft DirectX 8.1
- Windows XP 64-bit Edition の Microsoft DirectX 8.1
- Windows Server 2003 32-bit Edition の Microsoft DirectX 8.1
- Windows Server 2003 64-bit Edition の Microsoft DirectX 8.1
- Microsoft DirectX 9.0a: すべての Windows のバージョン
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0, Terminal Server Edition (PC/AT 互換機)
注 : DirectX 9.0b はこのセキュリティ情報と同時にリリースされ、このセキュリティ情報で説明されているセキュリティ更新プログラムを含んでいます。DirectX 9.0b またはそれ以降は Windows NT 4.0 を除くすべての Windows のサポートされているバージョンにインストールすることができ、次の Web サイトからダウンロードすることができます。
- すべての Windows のバージョン (Windows NT 4.0 を除く)
このマークの付いている更新プログラムは Microsoft Update からインストールすることもできます。Microsoft Update の利用方法については以下のサイトを参照してください。
- Microsoft Update 利用の手順
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx
更新プログラムに関する追加情報
対象プラットフォーム :
DirectX 9.0b は次を実行しているコンピュータにインストールすることができます。
- Windows 98
- Windows 98 SE
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows XP
- Windows XP Service Pack 1
- Windows Server 2003
DirectX 9.0a 用の更新プログラムは次を実行しているコンピュータにインストールすることができます。
- Windows 98
- Windows 98 SE
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows XP
- Windows XP Service Pack 1
- Windows Server 2003
DirectX 8.1 用の更新プログラムは次を実行しているコンピュータにインストールすることができます。
- Windows XP
- Windows XP Service Pack 1
- Windows Server 2003
Direct X8.0a、DirectX 8.1、DirectX 8.1a および DirectX 8.1b 用の更新プログラムは次を実行しているコンピュータにインストールすることができます。
- Windows 98
- Windows 98 SE
- Windows Millennium Edition
- Windows 2000 Service Pack 4、Service Pack 3 および Service Pack 2
DirectX 7.0 用の更新プログラムは次を実行しているコンピュータにインストールすることができます。
- Windows 2000 Service Pack 3
Windows NT 4.0 用の更新プログラムは次を実行しているコンピュータにインストールすることができます。
この修正を含む予定のサービスパック :
この問題に対する DirectX 7.0 用の修正は Windows 2000 Service Pack 4 に含まれています。
注 : Windows 2000 Service Pack 4 に含まれている Quartz.dll ファイルのバージョンは 6.1.9.728 であり、MS03-030 の更新プログラムを含んでいます。そのファイルはこのセキュリティ更新プログラムに含まれているバージョン 6.1.9.729 と同じファイルです。
また、この問題に対する修正は次のサービス パックに含まれる予定です。
- Windows XP Service Pack 2
- Windows Server 2003 Service Pack 1
再起動の必要性 :
あり
更新プログラムのアンインストール :
- DirectX 9.0b : 不可
- DirectX 9.0a 用の更新プログラム : 不可
- Windows XP および Windows Server 2003 の DirectX 8.1 用の更新プログラム : 可
- Windows 98、Windows 98 SE、Windows Millennium Edition または Windows 2000 にインストールされた DirectX 8.0、DirectX 8.0a、DirectX 8.1、DirectX 8.1a および DirectX 8.1b 用の更新プログラム : 不可
- DirectX 7.0 用の更新プログラム : 可
- Windows NT Server 4.0 および Windows NT Server 4.0, Terminal Server Edition用の更新プログラム : 可
更新プログラムに含まれる過去の修正 :
なし
更新プログラムが正しくインストールされたかどうか確認する方法 :
- Windows Server 2003 : 更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB819696\Filelist - Windows XP : 更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696
各ファイルを確認するためには、次のレジストリキーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\Q819696\Filelist - Windows XP Service Pack 1 : 更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696 各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\Q819696\Filelist - Windows 2000 Service Pack 2 : 更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリキーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
各ファイルを確認するためには、次のレジストリ キーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696\Filelist - Windows 2000 Service Pack 3 : 更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696
各ファイルを確認するためには、次のレジストリキーで、日付、時間そしてバージョン情報を参照して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB819696\Filelist - Windows NT Server 4.0 Service Pack 6a : この更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696 - Windows NT Server 4.0 Service Pack 6 Terminal Server Edition : この更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\Q819696 - Windows Server 2003、Windows XP、Windows XP Service Pack 1、Windows 2000 Service Pack 3、Windows Millennium Edition、Windows 98 または Windows 98 Second Edition の DirectX 9.0a : DirectX 9.0a 用の更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリキーが作成されたこと、および 1 の値があることを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
各ファイルを確認するためには、次のレジストリキーで提供されるバージョン情報を使用して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\Filelist - Windows 2000 Service Pack 2、Windows 2000 Service Pack 3、Windows Millennium Edition、Windows 98 または Windows 98 Second Edition の DirectX 8.0 から DirectX 8.1b : DirectX 8 用の更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリキーが作成されたこと、および 1 の値があることを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\IsInstalled
各ファイルを確認するためには、次のレジストリキーで提供されるバージョン情報を使用して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DirectX\dx819696\Filelist - すべての DirectX 9.0b の更新について
この更新プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectX\Version
9.0b が実際にイントールされると、値は 4.09.00.0902 となります。
各ファイルを確認するためには、Dxdiag.exe コマンドライン ユーティリティの [DirectX ファイル] タブを使用して下さい。
- 画面下のタスクバーで、[スタート] をクリックし、次に [ファイル名を指定して実行] をクリックします。
- [ファイル名を指定して実行] ダイアログ ボックスで、dxdiag と入力します。
- [OK] をクリックします。
- ダイアログ ボックスの [DirectX ファイル] タブをクリックすると、DirectX のファイル欄が表示されます。
警告 :
なし
他のセキュリティ更新プログラムの入手先 :
他のセキュリティ問題を解決する更新プログラムは以下のサイトから入手できます。
- セキュリティ更新プログラムはマイクロソフト ダウンロードセンターからダウンロードすることができます。「security_patch」 のキーワード探索によって容易に見つけることができます。
- コンシューマ プラットフォーム用の更新プログラムは、Microsoft Update Web サイトからダウンロードできます。
- 本セキュリティ情報及び公開された更新プログラムは、TechNet CD サブスクリプションでも入手可能です。
更新プログラムについてのご質問は、マイクロソフト プロダクト サポート までご連絡ください。マイクロソフトでは、ご質問の内容が弊社製品の不具合が原因の場合、サポート料金はいただきません。それ以外の場合には、サポート料金を請求させていただきますのでご注意ください。
マイクロソフト プロダクト サポートへの連絡方法はこちらをご覧ください。
その他の情報
詳細情報 :
- US マイクロソフトセキュリティ情報(MS03-030)
http://www.microsoft.com/technet/security/bulletin/ms03-030.mspx - サポート技術情報 (KB) 文書番号 : 819696
[MS03-030] DirectX の未チェックのバッファにより、コンピュータが侵害される
謝辞 :
この問題を連絡し、顧客の保護に協力して下さった eEye Digital Security に対し、マイクロソフトは深い謝意を表します。
更新履歴 :
- 2003/07/24: このセキュリティ情報ページを公開しました。
- 2003/07/28: この問題に対するマイクロソフト サポート技術情報 819696 日本語版を公開しました。
- 2003/08/21: このセキュリティ情報ページを更新し、DirectX のバージョンの追加の更新プログラムに関する詳細をお知らせしました。
- 2003/08/29: 「この修正を含む予定のサービス パック」 を明確にしました。
- 2004/06/17: 「更新プログラム」- 「この修正を含む予定のサービス パック 」 に、Windows 2000 Service Pack 4 に含まれるファイル バージョンについて明確な説明を追加しました。
本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。