マイクロソフトは2009年5月29日、Windowsのマルチメディア機能「Microsoft DirectX」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された動画を開くだけで、ウイルスなどを実行される危険性がある。実際、脆弱性を悪用した攻撃が確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。

 脆弱性の影響を受けるのは、Windows 2000/XP/Server 2003。これらのDirectXには、QuickTime形式のメディアファイル(拡張子が.movや.qtなど)の処理に関する脆弱性が見つかった。細工が施されたQuickTimeメディアファイルを開くと、中に仕込まれたウイルス(悪質なプログラム)を勝手に実行される恐れがあるという。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。

 実際同社では、今回の脆弱性を悪用するQuickTimeメディアファイルを使った「限定的な攻撃」を確認しているという。

 なお、今回の脆弱性はあくまでもWindowsの脆弱性であり、アップルのソフトウエア「QuickTime Player」などとは無関係。QuickTime Playerのインストールの有無にかかわらず、Windows 2000/XP/Server 2003は影響を受ける。これら以外のWindows(Windows Vista/Server 2008/7)は影響を受けない。

 修正パッチは未公開。回避策は、今回の脆弱性が見つかった機能を無効にすること。レジストリを変更することで無効にできる。無効にする方法は、同社の情報に詳しい。

 同社の「サポート技術情報」ページからも無効にできる。同ページに置かれている、「回避策を有効にします」と書かれた「Microsoft Fix it」ボタンをクリックすれば、問題の機能を無効にするツールを実行できる(図)。逆に、「回避策を無効にします」のボタンを押せば、元に戻せる(ただし編集部で試したところ、2009年5月29日15時時点では、同ボタンをクリックしてもツールを実行できなかった)。