マイクロソフトは、Windows Media Playerのスキン機能に深刻なセキュリティホールがあることを明らかにした。スキンファイルに偽装した実行ファイルをシステム内に送り込まれるおそれがあるという。マイクロソフトの危険度評価は最上位の「緊急」。 セキュリティホールがあるのはWindows Media Player 7.1およびWindows Media Player for Windows XP(バージョン8)の2バージョンで、最新のWindows Media Player 9については、この脆弱性は含まれない。 このセキュリティホールによって、ダウンロードされたスキンファイルの配置先が攻撃者によって指定可能なため、たとえばスタートアップフォルダに、スキンに偽装した不正プログラムを送り込まれると、ログオンの起動のたびに不正なコードが実行されてしまうことになる。 対象バージョンを使用しているユーザは、Windows Updateなどを使用して、できるだけすみやかに修正を適用していただきたい。また、7.1よりも前のバージョンについてはセキュリティホールがあるかどうかが不明なので、Windows Media Player自体のバージョンアップを行うことをおすすめする。
Windows11、10月5日から段階的に提供開始!
