マイクロソフト社 Windows Media Player において、ビットマップファイル (.bmp) の処理に脆弱性が存在します。攻撃者によりこの脆弱性を悪用する仕掛けが組み込まれたウェブサイトにユーザがアクセスしたり、攻撃者に作成されたビットマップファイルを Windows Media Player を利用して表示したりした場合、影響を受けるコンピュータ上で任意のコード(命令)を実行される可能性があります。

特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。
至急 、修正プログラムを適用して下さい。

• Microsoft Windows XP Service Pack 1 上の Windows Media Player 8
• Microsoft Windows XP Service Pack 2 上の Windows Media Player 9
• Microsoft Windows Server 2003 上の Windows Media Player 9
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、およびMicrosoft Windows Millennium Edition (ME)
• Windows 2000 Service Pack 4 または Windows XP Service Pack 1 にインストールされた Windows Media Player 9
• Windows 2000 Service Pack 4 にインストールされた Windows Media Player 7.1
• Windows XP Service Pack 1 または Windows XP Service Pack 2 にインストールされた Microsoft Windows Media Player 10

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。

修正プログラムの適用方法には、Microsoft Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象 OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS06-005）を参照して下さい。

• Microsoft Update による方法

  Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください。
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (911565) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-005.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS06-005)

  http://www.microsoft.com/japan/security/bulletins/ms06-005e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-005.mspx

• US-CERT
  http://www.us-cert.gov/cas/techalerts/TA06-045A.html
  http://www.kb.cert.org/vuls/id/291396
• CIAC
  http://www.ciac.org/ciac/bulletins/q-121.shtml
• CVE 番号
  CVE-2006-0006