MS月例パッチ、Windows Media Playerの脆弱性など修正

2月の月例セキュリティアップデートはWindows Media Playerの脆弱性などに対処した最大深刻度「緊急」のアップデートが2件、「重要」レベルが5件。

[ITmedia]

　Microsoftは2月14日、月例のセキュリティ更新プログラムを公開した。Windows Media Playerの脆弱性などに対処した深刻度が最大の「緊急」のアップデートが2件、「重要」レベルが5件となっている。

　Windows Media Playerのアップデート（MS06-005）では、リモートからのコード実行につながる問題に対処した。Windows Media Playerのビットマップファイルを処理する方法に脆弱性が存在するため、攻撃者が悪意のあるビットマップファイルを作成し、ユーザーに悪質なWebサイトを訪問させたり電子メールを表示させることでこれを悪用して、コンピュータを完全に制御することができてしまう。

　この問題の影響を受けるのは、Windows XP SP1／SP2上のWindows Media Player 10、Windows XP SP2とWindows Server 2003上のWindows Media Player 9など。

　もう1件の緊急レベルは、Internet Explorer（IE）用の累積的なセキュリティ更新プログラム（MS06-004）で、一般に公開されている脆弱性に対処した。影響を受けるのはWindows 2000 SP4。IEがWindowsメタファイル（WMF）画像を処理する方法に脆弱性が存在し、リモートからコードを実行される恐れがある。これを悪用すると、細工を施したWMF画像を作成してWebサイトや電子メールのプレビューなどで表示させ、コンピュータを完全に制御することが可能になる。

　残る「重要」レベルの5件では、Windows Media Playerプラグインの脆弱性によりリモートでコードが実行される問題（MS06-006）、TCP/IPの脆弱性によりサービス妨害攻撃を誘発する問題（MS06-007）、PowerPoint 2000の脆弱性で情報漏洩を引き起こす問題（MS06-010）などに対処している。