Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について
http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
セキュリティ・ホールが存在するのは,「msvidctl.dll」内の「MPEG2TuneRequest ActiveX Control Object」。ユーザーが悪質なWebサイトに誘導されて閲覧するだけで,そのユーザーと同じ権限で勝手にコードが実行される恐れがある。限定的だが,既にこのセキュリティ・ホールを悪用した攻撃が行われているという。
http://itpro.nikkeibp.co.jp/article/NEWS/20090707/333313/
回避策
http://support.microsoft.com/kb/972890
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1946