PR

 マイクロソフトは10月21日,10月12日に公開したセキュリティ情報を1件更新した。更新情報によると,修正パッチ(更新プログラム)が適用できたように見えても,実際には適用されていない場合があるという。適用できていない可能性があるのは,パッチをダウンロードセンターから入手したWindows 2000ユーザーのみ。「Microsoft Update」などから適用した場合には影響を受けない。

 今回更新されたのは,「DirectShow の脆弱性により,リモートでコードが実行される (904706) (MS05-050)」のセキュリティ情報。この情報には,Windowsに含まれるコンポーネント「DirectX」に関するセキュリティ・ホールが記載されている。Windows 98/98SE/Me/2000/XP/Server 2003が影響を受ける可能性があり,深刻度はいずれのOSについても「緊急」(関連記事)。

 「MS05-050」の更新によって,「Direct 8あるいは9がインストールされているWindows 2000ユーザーが,ダウンロードセンターから入手したDirectX 7用のパッチを適用した場合,画面にはきちんと適用できたように表示されるが,実際にはセキュリティ・ホールがふさがれていない」という情報が追加された。

 つまり,

(1)DirectX 8あるいは9がインストールされている
(2)Windows 2000を利用している
(3)DirectX 7用のパッチをダウンロードセンターから入手して手動で適用した

以上を満たす環境では,「MS05-050」のセキュリティ・ホールはふさがれていない。

 「Windows Update」あるいは「Microsoft Update」からパッチを適用した場合には,適切なパッチが自動的に選択されているため,DirectXのバージョンにかかわらず問題はない。

 適切なパッチが適用されているかどうかは「dxdiag」コマンドから確認できる(詳細は,「サポート技術情報 909596」を参照のこと)。まず,「ファイル名を指定して実行」に「dxdiag」と入力して「OK」をクリックする。すると「DirectX診断ツール」というウインドウが表示され,DirectXに関する情報が表示される。

 その画面の「システム」タブを選択し,「システム情報」中のDirectXバージョンを書き留める。次に,「DirectXファイル」タブを選択し,表示されている「quartz.dll」のバージョンを書き留める。この両者の組み合わせが「DirectX 9.0」-「6.5.1.907」,「DirectX 8.0」-「6.3.1.889」,「DirectX 7.0」-「6.1.9.732」のいずれかであれば,パッチはきちんと適用されているので何もする必要はない。

 上記の組み合わせではなかったWindows 2000マシンでは,「Windows Update」あるいは「Microsoft Update」にアクセスして,正しいパッチを適用する必要がある。

 なおサポート技術情報によると,正しいパッチを適用する前に,DirectX 7のパッチをアンインストールする必要はないという。ただし,パッチに関するレジストリをクリーンにするために,DirectX 7のパッチを削除することを勧めている。

◎参考資料
DirectShow の脆弱性により,リモートでコードが実行される (904706) (MS05-050)【10月20日更新】
Knowledge Base Article 909596 The computer may not be updated after you install the "Security Update for DirectX 7.0 for Windows 2000 (KB904706)" on a Windows 2000-based computer that is running DirectX 8 or DirectX 9
サポート技術情報 909596 DirectX 8 または DirectX 9 を実行している Windows 2000 ベースのコンピュータに「 Windows 2000(KB904706)の DirectX 7.0 のセキュリティ更新プログラム」をインストールした後に、コンピュータが更新されていません。