News:ニュース速報 | 2000年11月27日 07:07 更新 |
マイクロソフトは11月27日,「Windows Media Player」で指摘されている2つの脆弱性を排除する修正プログラムをリリースした。これは,「.ASXバッファオーバーラン」と「.WMSスクリプト実行」の対策プログラムが1つのパッケージにまとめられたもの。同社の米国サイトからダウンロードできる。
.ASXバッファオーバーランとは,Active Stream Redirector (.ASX)ファイルを解析するコードが持つバッファに対して,悪意のあるユーザーが任意のコードを送信すると,実行できてしまうというセキュリティホール。一方の.WMSスクリプト実行は,カスタムスキンファイルの起動時に,ファイルに含まれたスクリプトを実行してしまうというものだ。悪意のあるユーザーがスクリプトを含んだスキンを送信し,そのユーザーに使用するように誘導すれば,ActiveXコントロールで可能な任意のアクションを起こさせることができてしまう。
関連リンク
マイクロソフトセキュリティ情報
Copyright © ITmedia, Inc. All Rights Reserved.