マイクロソフトは6月26日,Windows Media Player 9(WMP9)に新しいセキュリティ・ホールが見付かったことを発表し,修正プログラムと関連情報(MS03-021)を公開した(該当サイト)。Windows Updateでも同じ修正プログラムを適用できる。マイクロソフトの発表では,深刻度を4段階評価で下から2番目の「警告」としている。WMP9のほか,Windows Server 2003に搭載された「Windows Media Player on Windows Server 2003」も修正対象となる。マイクロソフトによるテストの結果,WMP6.4/7.1/8.0については今回のセキュリティ・ホールへの対策は不要としている。
セキュリティ・ホールはWebベースのユーザー・インターフェースを表示するためのActiveXコントロール内で見付かった。ユーザー・インターフェースを定義したHTMLファイルに特定のスクリプトを埋め込むと,コンピュータ上の「メディア・ライブラリ」にアクセス可能になり,ライブラリのデータを書き換えられる可能性がある。また,ライブラリにユーザーのメディア・ファイルが登録されていればそこからユーザー名が漏れる可能性がある。しかし,このセキュリティ・ホールから任意のコードを実行されたり,ハードディスク上のファイルを削除されたりする恐れはない。
(斉藤 国博=日経Windowsプロ)
