マイクロソフト、Windows Media Player向けの累積パッチを公開。3点の新たなセキュリティホールへの修正を含む | RBB TODAY

マイクロソフト、Windows Media Player向けの累積パッチを公開。3点の新たなセキュリティホールへの修正を含む

エンタープライズ その他

 マイクロソフトは6月26日、Windows Media Player 6.4、7.1およびWindows Media Player for Windows XPの3バージョンについて累積パッチを公開した。既存の修正プログラムに加え、あらたな3つの脆弱性へのパッチをまとめたもの。あらたな脆弱性としては、深刻度「高」のものが1つあり、導入は必須だ。

 まず、深刻度「高」の脆弱性だが、特殊なファイルを再生することで、Windows Media Playerが、本来外部からはわからないはずのInternetExplorerのキャッシュフォルダ位置(パス名)を公開してしまうというもの。キャッシュフォルダ内に一時保存されているプログラムなどを外部から起動されてしまうおそれがある。この脆弱性は、Windows Media Player 6.4、7.1、for Windows XPの3バージョンともに存在する。

 深刻度「中」の脆弱性は、ユーザー権限を不正に上昇させることができるというもので、Windows2000上でWindows Media Player 7.1を動作させている場合にのみ問題となる。コンソールログオンが必要なのでネットワーク経由での不正アクセスに直接関係する脆弱性ではないが、複数ユーザが利用するWindows2000マシンでは要注意である。
《RBB TODAY》

編集部のおすすめ記事

特集

page top