MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正


 マイクロソフトは9日、月例のセキュリティ情報3件とセキュリティ更新プログラム(修正パッチ)を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が1件、2番目に高い“重要”が2件。修正パッチにより、Windows Media Playerなどに影響のある計4件の脆弱性を修正する。

 「MS11-015」は、Windows Media PlayerとWindows Media Center、DirectShowに存在する計2件の脆弱性を修正する。脆弱性の最大深刻度は“緊急”。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2で、ソフトウェアではWindows Vista用のWindows Media Center TV Packが影響を受ける。

 この脆弱性を悪用された場合、特別に細工されたMicrosoft Digital Video Recording(.dvr-ms)ファイルを開いただけで、悪意のあるコードを実行させられる危険がある。また、ネットワーク共有やWebDAVに保存されたWindows Media Playerファイル(.wtv、.dvr-ms、.mpgなど)を開いた場合に、同じフォルダーに保存された悪質なライブラリが読み込まれる危険がある。

 「MS11-016」は、コラボレーションツールの「Groove 2007」に存在する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性を悪用された場合、Grooveに関連するファイル(.vcgまたは.gtaファイル)を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるソフトはGroove 2007のクライアントで、サーバーソフトは影響を受けない。

 「MS11-017」は、リモートデスクトップクライアントに関する1件の脆弱性を修正する。脆弱性の最大深刻度は“重要”。脆弱性が悪用された場合、リモートデスクトップに関連するファイル(.rdpファイル)を開いた際に、同じフォルダーにある悪質なライブラリが読み込まれる危険がある。影響を受けるOSはWindows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。

関連情報
(三柳 英樹)
2011/3/9 11:59