« Webページ改竄など「荒らし」行為で3人を逮捕、警視庁 | Main | マイクロソフト、12月のセキュリティパッチは“緊急”を含む6件 »

›12 09, 2006

Windows Media Playerにパッチ未提供の脆弱性

[ PCニュース ]

 あれですね、わざと旧バージョンに穴を作っておいてバージョンアップを促すというテク

 仏FrSIRTは7日、「Windows Media Player」においてパッチ未提供の脆弱性が確認されたと発表した。長すぎる「REF HREF」タグを含むASX形式のファイルを読み込んだり、細工を施したWebページにアクセスしたときにバッファオーバーフローが発生し、リモートから任意のコードを実行される恐れがあるという。FrSIRTでは、危険度を4段階中でも最も高い“Critical”としている。
 
 影響があるのはWindows Media Player 10/9。現在までにMicrosoftからは修正パッチは提供されていない。回避策としては、最新版のWindows Media Player 11に更新するほか、再生リストでASX形式のファイルを無効化するか、ASX形式のファイルが自動的に読み込まれないようにすることを挙げている。

Windows Media Playerにパッチ未提供の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?