Windows Mediaの脆弱性悪用コードが出回る、修正パッチの適用を

　独立行政法人情報処理推進機構（IPA）は27日、Windows Media Playerに関する脆弱性を悪用した攻撃が出回っていることが確認されたとして、注意を喚起した。

　この脆弱性は、Windows Media PlayerのMIDIの処理に存在するもの。SymantecやTrend Microなどによれば、この脆弱性を悪用するMIDIファイルをウェブページに埋め込み、閲覧したユーザーのPCで悪意のあるプログラムを実行させようとする攻撃が確認されたという。

　この脆弱性は、マイクロソフトが1月11日に月例のセキュリティ更新プログラム（修正パッチ）として公開した「MS12-004」で修正されている。修正パッチはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003が対象となっており、IPAでは修正パッチを至急適用するよう呼びかけている。