News:ニュース速報 2000年11月27日 07:07 更新

MS,Windows Media Playerのセキュリティホールを埋める修正プログラムをリリース

 マイクロソフトは11月27日,「Windows Media Player」で指摘されている2つの脆弱性を排除する修正プログラムをリリースした。これは,「.ASXバッファオーバーラン」と「.WMSスクリプト実行」の対策プログラムが1つのパッケージにまとめられたもの。同社の米国サイトからダウンロードできる。

 .ASXバッファオーバーランとは,Active Stream Redirector (.ASX)ファイルを解析するコードが持つバッファに対して,悪意のあるユーザーが任意のコードを送信すると,実行できてしまうというセキュリティホール。一方の.WMSスクリプト実行は,カスタムスキンファイルの起動時に,ファイルに含まれたスクリプトを実行してしまうというものだ。悪意のあるユーザーがスクリプトを含んだスキンを送信し,そのユーザーに使用するように誘導すれば,ActiveXコントロールで可能な任意のアクションを起こさせることができてしまう。

関連リンク
▼ マイクロソフトセキュリティ情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.