ニュース
» 2009年01月06日 09時10分 UPDATE

「コード実行は不可能だ」と主張:Windows Media Playerの脆弱性情報にMSが反論

Microsoftは検証の結果、この脆弱性を悪用するとコードの実行が可能になるという情報は誤りだと言明した。

[ITmedia]

 Windows Media Playerの新たな脆弱性情報が公開された問題について、米Microsoftはセキュリティ対策センター(MSRC)のブログで社内の検証結果を公表し、「この問題を用いた任意のコードの実行はできない」と反論した。

 脆弱性情報は2008年12月下旬に公開された。だが、報告を行ったセキュリティ研究者はMicrosoftへ連絡をすることなく、脆弱性情報とコンセプト実証(PoC)コードを公開メーリングリストに投稿。Microsoftはこれを批判した。脆弱性を悪用するとコードの実行が可能になるという情報は誤りだと言明した。

 Microsoftが検証したところ、公開されたPoCコードでは確かにWindows Media Playerがクラッシュしたが、アプリケーションはすぐに再起動でき、システム全体に影響を与えることはなかったという。

 Microsoftはコードメンテナンスの過程でこの問題を発見し、Windows Server 2003 SP2では問題を解決済みだったとしている。ほかのバージョンでも今後対処を予定している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -