Windows Media Playerに重大なセキュリティホール
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
secunia.com(およびMicrosoft Security Bulletin MS03-017)によるとマイクロソフト社のWindows Media Playerにセキュリティホールが見つかったようです。Windows Media Playerのdefault設定では、無条件にskinを導入 する設定になっているようで、不正なHTMLデータ(webページ)を利用して、任意のファイルをシステムの任意の場所に供給することができてしまうようです。 具体的にはシステムファイル(dllなど)の置き換えや「スタートアップ」フォルダーに実行可能なファイルを置くことによって、次のリブートあるいはログイン時にコードを自動的に実行することができてしまうのでないかという危険性が指摘されています。
危険度は、Critical となっています。
http://www.secunia.com/advisories/8742/
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-017.asp
<影響範囲>
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x(Microsoft Windows Media Player for Windows XP)
が導入されているマシーン。
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
においては、defaultでインストールされている可能性が高いので注意が必要でしょう。
<対応>
WindowsUpdateで対応可能となっています。
#日本語のMS03-017は、まだ公開されていないようです。
Microsoft Windows Media Player 7.1(日本語版)のhotfix
http://microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=012F143A-77D1-4F6F-9338-5A6332614532
Microsoft Windows Media Player for Windows XP (Version 8.0): (日本語版)のhotfix
http://microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=E311DF50-0633-4100-AB37-D7A68D51182F