Internet Watch logo
記事検索
最新ニュース

Windows Media Playerの脆弱性「MS06-005」を突くexploitコード


 米SANS Instituteは16日、Windows Media PlayerのBMPファイルを処理する方法に存在する脆弱性「MS06-005」を突くexploitコードが公開されたと警告した。仏FrSIRTではコードを公開しており、危険度は4段階で最も深刻な“Critical”。Windows 2003 Server、Windows XP SP1/SP2、Windows 2000 SP4/NT4.0/Me/98上で動作するWindows Media Player 7.1〜10に影響があるという。

 SANSによると、このexploitコードはWindows Media Playerにバッファオーバーフローを引き起こす不正なBMPファイルを作成する。SANSではできるだけ早くセキュリティ修正プログラム(パッチ)を適用するよう呼びかけている。

 MS06-005は、2月の月例パッチとして15日に公開されたばかり。


関連情報

URL
  SANS Instituteの該当記事(英文)
  http://isc.sans.org/diary.php?storyid=1126
  FrSIRTによるアドバイザリ(英文)
  http://www.frsirt.com/exploits/20060215.wmp-ms06-005.cpp.php

関連記事
2月のマイクロソフトセキュリティ更新を確認する(2006/02/15)
マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ(2006/02/15)


( 鷹木 創 )
2006/02/16 21:25

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.