Windows 2000 / XP / Server 2003 の DirectX に欠陥が発見されました。DirectX の QuickTime サポート機能に欠陥があります。この欠陥を悪用するウイルスも既に登場しています。
Windows Vista / Server 2008 にはこの欠陥はありません。
修正プログラムは現在開発中でまだ存在しませんが、回避策が存在します。KB971778 の「回避策を有効にします」の項にある Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
なお、回避策を実行すると、DirectX における QuickTime サポート機能は停止されます。
関連キーワード: DirectX, DirectShow
この欠陥を利用した攻撃が増加している、と報道されています。
修正プログラムはまだ開発中ですが、設定によって欠陥を回避できます。Microsoft KB971778 から Microsoft FixIt(レジストリ設定ツール)をダウンロード・実行してください。
MS09-028 - 緊急: Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971633) で修正されました。