更新日 2012/1/27
【重要】Windows Media Player の脆弱性について(IPA)
日本マイクロソフト社の Windows Media Player にリモートからコード(命令)が実行される脆弱性が確認されました。(2636391)(MS12-004)
MIDI のリモートでコードが実行される脆弱性 - CVE-2012-0003
この脆弱性は、Windows Media Player の MIDI ファイルの処理に存在します。攻撃者は、細工した MIDI ファイルを埋め込んだウェブサイトを作成し利用者を誘導します。利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。
また、この脆弱性を悪用した攻撃が既に確認されているため、下記の< 参考リンク >と対策をご確認いただき、至急修正プログラムを適用してください。
< 対象製品 >
- Windows XP SP3
- Windows XP Media Center Edition 2005 SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows Server 2008 for 32-bit Systems SP2
- Windows Server 2008 for x64-based Systems SP2
- Windows Server 2008 for Itanium-based Systems SP2
< 参考リンク >
対策方法:脆弱性の解消 - 修正プログラムの適用 -
●マイクロソフトから提供されている修正プログラムを適用してください。 修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
< 参考リンク >
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
なお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。
上記の日本マイクロソフト社のページより、修正プログラムを個別にダウンロードしてインストールすることができます。
Service Pack の適用を制御している場合は、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。
回避策
日本マイクロソフト社から提供される情報を参照して下さい。
< 参考リンク >
●普段から、以下のセキュリティ対策を心がけてください。
- * 使用しているパソコンのOSを最新のバージョンに更新し、セキュリティホールを解消する。
- * 使用しているパソコンのアプリケーション(ブラウザ、メールソフトなど)も、最新のバージョンに更新する。
- * ブロードバンドルーターを介してインターネットへ接続する。
- * ウイルス対策ソフトは最新のパターンファイルに更新する。
- * いざという時のために、重要なデータはバックアップを取る。
< 関連リンク >
