速報
» 2006年02月15日 08時23分 UPDATE

MS月例パッチ、Windows Media Playerの脆弱性など修正

2月の月例セキュリティアップデートはWindows Media Playerの脆弱性などに対処した最大深刻度「緊急」のアップデートが2件、「重要」レベルが5件。

[ITmedia]

 Microsoftは2月14日、月例のセキュリティ更新プログラムを公開した。Windows Media Playerの脆弱性などに対処した深刻度が最大の「緊急」のアップデートが2件、「重要」レベルが5件となっている。

 Windows Media Playerのアップデート(MS06-005)では、リモートからのコード実行につながる問題に対処した。Windows Media Playerのビットマップファイルを処理する方法に脆弱性が存在するため、攻撃者が悪意のあるビットマップファイルを作成し、ユーザーに悪質なWebサイトを訪問させたり電子メールを表示させることでこれを悪用して、コンピュータを完全に制御することができてしまう。

 この問題の影響を受けるのは、Windows XP SP1/SP2上のWindows Media Player 10、Windows XP SP2とWindows Server 2003上のWindows Media Player 9など。

 もう1件の緊急レベルは、Internet Explorer(IE)用の累積的なセキュリティ更新プログラム(MS06-004)で、一般に公開されている脆弱性に対処した。影響を受けるのはWindows 2000 SP4。IEがWindowsメタファイル(WMF)画像を処理する方法に脆弱性が存在し、リモートからコードを実行される恐れがある。これを悪用すると、細工を施したWMF画像を作成してWebサイトや電子メールのプレビューなどで表示させ、コンピュータを完全に制御することが可能になる。

 残る「重要」レベルの5件では、Windows Media Playerプラグインの脆弱性によりリモートでコードが実行される問題(MS06-006)、TCP/IPの脆弱性によりサービス妨害攻撃を誘発する問題(MS06-007)、PowerPoint 2000の脆弱性で情報漏洩を引き起こす問題(MS06-010)などに対処している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ