• 深刻度：緊急(2003のみ重要)
• 対象：Microsoft DirectX 5.2 / 6.1 7.0 / 7.0a / 8.1 / 9.0a
• 対策：DirectX 9.0b(Windows NT Server 4.0 / 同TSE以外)へのアップグレード。または修正プログラムの適用。
  

※Windows Update経由でインストールするか。DirectX 診断ツールにてDirectXのバージョンを確認するのが吉。

• 概要：DirectShow が MIDI (.MID) ファイル内のパラメータを適切にチェックしていないため、この脆弱性を利用することによりバッファオーバーランを引き起こし任意のプログラムを実行可能。
• 関連：
  • CVE CAN-2003-0346
  • TechNet MS03-030: Unchecked Buffer in DirectX Could Enable System Compromise (819696)
  • 絵でみるセキュリティ情報 MS03-030 : Windows の重要な更新
  • MS03-030の概要
  • マイクロソフト セキュリティ情報 (MS03-030) ： よく寄せられる質問
  • Vendor Status Note JVNCA-2003-18 Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性(JVN)(2003/07/29追加)
  • CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library(CERT/CC)(2003/08/01追加)
  • CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library邦訳版(LAC)(2003/08/01追加)