ITmedia NEWS >
セキュリティ >
Windows Media Playerに未修正の脆弱性情報:任意のコード実行の恐れ
» 2008年12月29日 09時01分 公開
[ITmedia]
SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。
この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。
SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)コードを試したところ、アプリケーションがクラッシュしたと伝えている。
関連記事
MS、SQL Server攻撃回避のスクリプト公開
Microsoftは脆弱性のあるすべてのSQL Serverに回避措置を適用できるVBスクリプトの提供を始めた。
SQL Serverに未解決の脆弱性
MicrosoftのSQL Serverにリモートからコードを実行させる脆弱性が見つかった。
IEの脆弱性、Wordファイルで悪用する新手口
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。
MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。