HOME情報セキュリティ脆弱性対策情報Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003)

本文を印刷する

情報セキュリティ

Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003)

第12-03-239号

最終更新日:2012年1月27日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

日本マイクロソフト社の Windows Media Player にリモートからコード(命令)が実行される脆弱性が存在します。(2636391)(MS12-004)

MIDI のリモートでコードが実行される脆弱性 - CVE-2012-0003

この脆弱性は、Windows Media Player の MIDI ファイルの処理に存在します。 攻撃者は、細工した MIDI ファイルを埋め込んだウェブサイトを作成し利用者を誘導します。 利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。

この脆弱性を悪用した攻撃が確認されたため、MS12-004 を至急適用してください。

対象

次の Windows 製品が対象です。

  • Windows XP SP3
  • Windows XP Media Center Edition 2005 SP3
  • Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista SP2
  • Windows Vista x64 Edition SP2
  • Windows Server 2008 for 32-bit Systems SP2
  • Windows Server 2008 for x64-based Systems SP2
  • Windows Server 2008 for Itanium-based Systems SP2

対策

1.脆弱性の解消 - 修正プログラムの適用 -

 日本マイクロソフト社から提供されている修正プログラムを適用して下さい。修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

  • Microsoft Update による一括修正方法
    Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
    http://windowsupdate.microsoft.com/

    Microsoft Update の利用方法については以下のサイトを参照してください。
    http://www.microsoft.com/ja-jp/security/pc-security/j_musteps.aspx

    なお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。

  • 個別の修正プログラムをダウンロードしてインストールする方法
    下記の日本マイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
    http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004

2.回避策 -

 日本マイクロソフト社から提供される情報を参照して下さい。  

参考情報

更新履歴

2012年1月27日 掲載