【セキュリティー】

「Windows Media Player」に脆弱性、マイクロソフトは累積パッチを公開

■URL
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-032.asp http://www.microsoft.com/technet/security/bulletin/MS02-032.asp

 マイクロソフト株式会社は26日、「Windows Media Player」(WMP)に新たに3種類のセキュリティーホールが見つかったとして警告を発した。影響を受けるのは、Windows Media Playerのバージョン6.4/7.1、およびWindows Media Player for Windows XP。これらの問題により、PC上で任意のプログラムを実行可能となるため、同社では、最大深刻度を「高」に指定している。

 新たに見つかった3つの脆弱制のうち、「攻撃者がWindows 2000搭載PCにローカルでログオンし、OSと同じ権限を得てプログラムを動作できてしまう問題」、「攻撃者にユーザーのPC上でコードを実行可能にする手段を与える問題」が深刻度「高」となっている。ただし「攻撃者にユーザーのPC上でコードを実行可能にする手段を与える問題」についてはWindows 2000とWMP 7.1の組み合わせ以外では発生しないとのこと。残る1点は「特殊なメディア・ファイルを特定の手順で再生することで、攻撃者がメディアに組み込んだスクリプトを実行可能にしてしまう問題」で、こちらは深刻度「低」となっている。

 これらの悪用により、実行する意図が無いアプリケーションやスクリプトが動作し、ハードディスクのフォーマットやワームの感染といった被害にある可能性がある、。Microsoftはこれらの問題を修正する累積パッチを公開し、直ちに適用するよう呼びかけている。

(2002/6/27)

[Reported by 江藤浩幸]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.