KB 紹介：KB961373 ～ Quartz.dll の脆弱性によりリモートでコードが実行される。

こんにちは、はらだんです。本日は DirectShow の脆弱性のセキュリティ更新プログラムが公開されたことをお知らせします。

緊急度が高い内容となります。ご迷惑おかけいたして申し訳ございません。この更新プログラムをインストールしてください。

対象となる OS は、Windows XP , Windows 2000 , Windows Server 2003 の各エディションです。詳細なパッケージのリストについては以下のサポート技術情報に記載があります。

サポート技術情報（KB961373）

細工された Motion JPEG のファイルを再生しようとした場合にリモートでコードを実行される可能性がある脆弱性で、対象のコンポーネントは quartz.dll です。

何らかの理由で新しいモジュールがインストールできない縛りのある環境では quartz.dll を使用できなくする方法で当面はしのげます。

しかしこれは DirectShow にとって滅びの言葉です。「バルス」なみに非・推奨いたします。

副作用としてほぼすべての DirectShow アプリケーションが動かなくなります。Windows Media Player も例外ではありません。サポート技術情報にも記載がありますが、コマンドプロンプトにて regsvr32 /u quartz.dll を実行します。

脆弱性の技術的な詳細はご紹介できないのですが、深刻な脆弱性ですので、しつこいようですが修正モジュールのインストールをよろしくお願いいたします。

はらだんでした。

Additional resources