ニュース
Windows Media Playerに未修正の脆弱性情報:任意のコード実行の恐れ
Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。
SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。
この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。
SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)コードを試したところ、アプリケーションがクラッシュしたと伝えている。
関連記事
- MS、SQL Server攻撃回避のスクリプト公開
Microsoftは脆弱性のあるすべてのSQL Serverに回避措置を適用できるVBスクリプトの提供を始めた。 - SQL Serverに未解決の脆弱性
MicrosoftのSQL Serverにリモートからコードを実行させる脆弱性が見つかった。 - IEの脆弱性、Wordファイルで悪用する新手口
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。 - MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.