先日からHTMLコンバータ，RPCホールなど，絶え間ないセキュリティホール問題で世のネットワーク担当者を楽しませ続けてくれるマイクロソフトから，また新たなセキュリティホールです。
　今回の穴は，DirectX。OSはWindows95からWindows2003ServerまでDirectX5.2〜9.0aを使用できる環境全て。いろいろ穴はあるようですが，中でも重大な問題として，DirectXが特定のMIDIファイルを使用する際に，バッファオーバーランさせ，そのMIDIファイル内に埋め込まれたコードを実行する事が出来るという問題があるようです。まぁ，MIDIなんて数年前ならともかく，最近ではそうそう聴く機会が無くなってはいますが，webpage上から演奏されたりなど，全く縁がなくなったわけではありませんので，早急な対応が必要でしょう。この問題は，現在リリースされているDirectX9.0bでは修正されていますので，WindowsUpdateからサクッとアップデートしておきましょう。

http://www.japan.cnet.com/news/ent/story/0,2000047623,20060097,00.htm

　問題なのはバグによるセキュリティホールだけではありません。その気になれば，アナタのマシンは13.6秒で不正ログインされてしまうかもしれないのです。今まで1分41秒かかっていたWindowsのパスワード解析が，一気に13.6秒まで短縮されたそうです。
　いやはや，重要な情報を持ったマシンはスタンドアロンでハードウェアキーを使って管理するしか無いってことでしょうか。ハードウェアキーを使って起動するってのはビジュアル的には，かなり燃える物があるんですが・・・どうでしょう？

http://www.japan.cnet.com/news/ent/story/0,2000047623,20060078,00.htm