エンタープライズ:トピックス | 2002年6月28日更新 |
Windows Media Player、Commerce Serverなどにセキュリティホール
マイクロソフトは6月27日、「Windows Media Player」に、Internet Explorer(IE)のキャッシュ情報が漏洩したり、攻撃者にPC上の任意のプログラムを実行されてしまう可能性のあるセキュリティホールがあることを公開。この問題を修正するプログラムをリリースした。
このたび公開された問題は3つ。(1)情報の漏えいの脆弱性(深刻度は高)、(2)OSがWindows 2000の場合に、攻撃者が高いユーザー権限を取得できてしまう「権限の昇格の脆弱性」(深刻度は注だがWindows 2000のみ深刻度「高」)、(3)攻撃者の選択したスクリプトをユーザーが選択したように実行されてしまう「スクリプトの実行に関連する脆弱性」(深刻度は低)。
対象となるのはWindows Media Player 6.4/7.1/for Windows XPで、同社が提供する累積的な修正プログラムを適用すれば修正される。なおこの累積的なパッチをインストールすれば、過去に見つかった脆弱性にも対応できるが、Windows Media Player 7.0のユーザーは7.1にアップグレードする必要がある。
同社はまた、「Microsoft Commerce Server 2000/2002」にも4種類のセキュリティホールが存在するとし、警告を公開した。
問題は、バッファオーバーランに起因するものが3つ(プロファイルサービス、Office Webコンポーネント(OWC)、ISAPIフィルタ)と、OWCそのものの脆弱性である。中でもプロファイルサービスとISAPIフィルタのバッファオーバーランのセキュリティホールを悪用すれば、サーバ上で任意のプログラムを実行される可能性があり、同社では深刻度を「高」としている。
マイクロソフトではこれらの問題を修正するパッチを公開している。運用状況にもよるが、早急に適用すべきだろう。なおCommerce Server 2000の場合は、Service Pack 2の適用が必要だ。
関連リンク
マイクロソフト「Windows Media Player 用の累積的な修正プログラム (Q320920) (MS02-032)」
マイクロソフト「プロファイル サービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) (MS02-033)」
[ITmedia]