.
「Windows Media Player」のセキュリティ問題を修正する累積的修正プログラム
WMP v6.4/v7.1/for Windows XP用の各修正プログラムを無償公開
(02/06/27)
マイクロソフト(株)は27日、「Windows Media Player」(以下、WMP)のセキュリティ問題を修正する「Windows Media Player 用の累積的な修正プログラム」の2002年6月26日版を公開した。現在同社のWebサイトからWMP v6.4/v7.1/for Windows XP用の各修正プログラムを無償でダウンロードできる。なお同社では、累積されたセキュリティ問題の深刻度を“高”レベルに位置付け、ユーザーに対し直ちに修正プログラムを適用するよう推奨している。
今回公開された累積的修正プログラムの対象となるのは、WMPのv6.4/v7.1/for Windows XPの各バージョン。WMPでこれまでに発見されたすべての修正内容に加え、悪意をもって作成されたメディアファイルをWMPで再生したときなどに発生する3つのセキュリティ問題が新たに修正される。
3つのセキュリティ問題の中で深刻度が“高”レベルに位置付けられているセキュリティ問題は2つあり、1つはWMP v6.4/v7.1/for Windows XPの各バージョンで発生するIEキャッシュのパスが漏洩してしまう問題。この問題は悪意をもって作成されたメディアファイルをWMPで再生すると、IEキャッシュのパス情報を任意のサーバーへ送信されてしまう可能性があるというもので、あらかじめ攻撃用プログラムをIEのキャッシュに保存させておけば、さきほど取得したIEキャッシュのパスを直接指定し、ユーザーのパソコン上で攻撃用プログラムを実行させることが可能となるとのこと。
もう1つが、Windows 2000上にWMP v7.1をインストールしているパソコンで、ローカル環境でログオンしたユーザーがデバイス・マネージャー・サービスを悪用することで、ローカルユーザー権限を取得できてしまう問題だ。これは、Windows 2000とWMP v7.1以外の組み合わせでは発生しない問題のため、深刻度が“高”レベルに位置づけられているのはその環境の場合のみとなっている。
□2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920) (MS02-032)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-032.asp?frame=true
(竹元 克己)