MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正

　マイクロソフトは9日、月例のセキュリティ情報3件とセキュリティ更新プログラム（修正パッチ）を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が2件。修正パッチにより、Windows Media Playerなどに影響のある計4件の脆弱性を修正する。

　「MS11-015」は、Windows Media PlayerとWindows Media Center、DirectShowに存在する計2件の脆弱性を修正する。脆弱性の最大深刻度は“緊急”。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2で、ソフトウェアではWindows Vista用のWindows Media Center TV Packが影響を受ける。

　この脆弱性を悪用された場合、特別に細工されたMicrosoft Digital Video Recording（.dvr-ms）ファイルを開いただけで、悪意のあるコードを実行させられる危険がある。また、ネットワーク共有やWebDAVに保存されたWindows Media Playerファイル（.wtv、.dvr-ms、.mpgなど）を開いた場合に、同じフォルダーに保存された悪質なライブラリが読み込まれる危険がある。

　「MS11-016」は、コラボレーションツールの「Groove 2007」に存在する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性を悪用された場合、Grooveに関連するファイル（.vcgまたは.gtaファイル）を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるソフトはGroove 2007のクライアントで、サーバーソフトは影響を受けない。

　「MS11-017」は、リモートデスクトップクライアントに関する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性が悪用された場合、リモートデスクトップに関連するファイル（.rdpファイル）を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。