.

Release NEWS

マイクロソフト、「Windows Media Player 9 シリーズ」の脆弱性に対処

Windowsログイン時のユーザー名を特定されてしまう可能性もある

（03/06/26）

Windows Media Player の問題により、メディア ライブラリがアクセスされる (819639) (MS03-021)

　マイクロソフト（株）は26日、同社製でフリーのメディアプレイヤー「Windows Media Player 9 シリーズ」（以下、「WMP9S」）に、同プレイヤーで再生したメディ アファイルの情報が漏洩してしまうセキュリティ問題があることを明らかにし、同問 題対策用のセキュリティ修正プログラムを公開した。「WMP9S」をインストールした Windows 98/Me/2000/XPや、「WMP9S」が標準搭載されているWindows Server 2003が、 同問題の対象となる。現在同社のセキュリティ情報公開サイト“TechNet”から修正 プログラムを無償でダウンロードできる。また、“Windows Update”機能を利用して ダウンロードすることも可能。

　「WMP9S」用の今回公開された修正プログラムでは、「WMP9S」で再生したメディア ファイルの情報が漏洩してしまう“警告”レベルの問題が修正される。この問題は、 「WMP9S」に含まれるActiveXコントロールが“メディアライブラリ”へのアクセスを 適切に検証しないことに起因する。この脆弱性を悪用されると、悪意ある人によって 作成されたWebページを閲覧したときに、「WMP9S」で再生したメディアファイルのアー ティスト名やトラック名、アルバム名、ジャンル名などの曲情報が記録されている “メディアライブラリ”を改ざんされてしまったり、“メディアライブラリ”の情報 を盗み見られてしまう恐れがある。また、“メディアライブラリ”が存在するフォル ダの位置を調べられると、Windowsログイン時のユーザー名を特定されてしまう可能 性もあるという。

　Windows 98/Me/2000/XPに「WMP9S」をインストールしているパソコン、Windows Server 2003を使用しているパソコンに、同問題に対応する修正プログラムを適用す ることで、同セキュリティ問題を修正することができる。

□Windows Media Player の問題により、メディア ライブラリがアクセスされる (819639) (MS03-021)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-021.asp

（竹元 克己）