.
マイクロソフト、「Windows Media Player」のセキュリティパッチを公開
「Windows Media Player」v6.4/7/7.1とWindows XP用のv8が対象
(01/12/03)
|
「Windows Media Player」修正プログラム |
マイクロソフト(株)は3日、“Windows Media Playerの.ASFファイル処理に、未チェックのバッファが含まれる”という問題の修正プログラムを公開した。今回公開された修正プログラムは「Windows Media Player」v6.4/7/7.1が対象で、現在同社Webサイトから無償でダウンロードできる。Windows XPに同梱されている「Windows Media Player for Windows XP」v8も同問題の影響を受けるが、Windows Update機能の「Windows XPアップデートパッケージ - 2001年10月25日」で修正される。
今回の問題は、「Windows Media Player」がサポートしているストリーム形式のASFファイルを処理する際にバッファオーバーランが発生する可能性があるという問題。主にv6.4が攻撃の対象となり、ローカルにダウンロードしたASFファイルを開いたときに限り「Windows Media Player」が異常終了したり、悪意あるコードが実行される危険性があるという。
なお、今回公開された修正プログラムは今回の問題以外にも、これまで「Windows Media Player」v6.4上で発見されたすべてのセキュリティ問題を修正するとのこと。同社では、v7/7.1や「Windows Media Player for Windows XP」v8についても、「Windows Media Player」v6.4と共通のコンポーネントを利用している機能があるため、今回の修正プログラムをインストールするよう推奨している。
□TechNet Online - Windows Media Playerの.ASFファイル処理に、未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-056
□Microsoft Windows Update
http://windowsupdate.microsoft.com/
(新城 雅章)