ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Windows Media Playerに未パッチの脆弱性

» 2006年12月07日 20時22分 公開
[ITmedia]

 12月7日、MicrosoftのWindows Media Playerに未パッチの脆弱性が存在することが報告された。悪用されれば任意のコード実行につながる恐れがあるという。

 FrSIRTのアドバイザリーによると、Windows Media Player 9/10にバッファオーバーフローの脆弱性が存在する。長すぎる「REF HREF」タグを含んだASX形式のプレイリストを読み込むとバッファオーバーフローが発生し、システムがDoS状態に陥る可能性がある。また、細工を施したWebページを通じて任意のコードを実行させられる恐れもあるという。

 FrSIRTではこの脆弱性の危険性を、4段階中最も危険な「Critical」と評価している。

 今のところ、公式なパッチは提供されていない。FrSIRTでは、ASX形式のファイルを無効化するか、ASXファイルを自動的に開かないようWindowsのフォルダに関する設定を変更するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.