このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2003/05/09日版

   
【登録日】2003/05/08
【更新日】2003/05/09
深刻度
1(緊急)
  2(重要)
  3(警告)
  4(注意)
対策
至急適用
対象環境
サーバ
クライアント
再起動の必要性
なし
(ただしMedia Playerを実行中の場合は再起動が必要)
アンインストール
不可
セキュリティ情報
MS03-017(日本)
MS03-017(US)
サポート技術情報
よく寄せられる質問
セキュリティ情報
fq03-017
含まれる過去の修正
なし
脆弱性識別番号
更新履歴
2003/05/08 セキュリティ情報ページを公開
MS03-017/817787
Windows Media Playerのスキン ダウンロード処理の脆弱性により、 不正なプログラムが実行される可能性
(Windows Media Player スキン ダウンロードの問題により、コードが実行される)
 

対応策
 修正プログラムの適用作業を至急開始してください。
 
概要

 Windows Media Player 7.1および Windows Media Player for Windows XP(UpdateEXPERT上ではMedia Player 8.0)がスキン ファイルをダウンロードする処理方法に脆弱性があり、攻撃者が任意のファイルをユーザーのコンピュータ(既知のフォルダ)に置くことを可能にします。攻撃者は、この脆弱性を悪用することで、システムを破壊するような実行プログラムを[スタートアップ]フォルダなどに置くこともできます。この場合、ユーザーが再ログオンなどした段階で、悪意のあるプログラムが自動的に実行されることになります。この脆弱性は、Windows Media Playerを利用していなくても、インストールされているだけで攻撃の対象となります。

 攻撃を実行するためには、適当なWebサイトを用意して、スキン ファイルに偽装した悪意のあるプログラムを配置し、そこにユーザーを誘導する必要があります。さらに、悪意のあるプログラムが既知の場所に保存されるように、URLに細工を施すことも必要です。こうした仕組みのため攻撃者は、HTML形式の電子メールに悪意のあるプログラムをWindows Media Playerを使ってダウンロードするように仕掛けたリンクを埋め込み、その電子メールをユーザーに送信して誘導しようとする可能性があります。電子メールを悪用した攻撃の場合、ユーザーがOutlook Express 6.0およびOutlook 2002を既定の構成で使用しているか、Outlook 98/2000に「Outlook電子メール セキュリティ アップデート」をインストールして使用していれば、攻撃を自動化することはできません(URLをクリックするまで攻撃は始まりません)。ただし、Outlook 98/2000に「Outlook 電子メール セキュリティ アップデート」をインストールして使用していない場合や、これらを既定の構成で使用していない場合は、ユーザーが電子メール上のURLをクリックしなくても、プレビューを行ったりしただけで攻撃が自動的に実行される可能性があります。

 なお、このように仕掛けられたプログラムは、ユーザーと同じ権限で実行されます。そのるため、ユーザーが管理者権限を持っているなど最悪の場合では、攻撃用プログラムはシステム ファイルの削除やハードディスクのフォーマットなどといったシステムの破壊を実行できます。

 
DA Lab:HotFixテスティング・チームからのコメント

 修正プログラムは、UpdateEXPERTが管理対象とするすべての適用対象プラットフォームにおいて適用テストを通過しました。

 今回の脆弱性は、Windows Media Player 7.1および Windows Media Player for Windows XPのスキン ファイルのダウンロード方法に存在しますが、攻撃としては「スキン ファイルのダウンロード」に偽装していない場合も考えられます。例えば、一見すると有用そうに見えるフリーソフトウェアに偽装し、ユーザーにファイルのダウンロードを実行させる可能性もあります。このとき、偽装したフリーソフトウェアのリンク先に仕掛けを施すことで、この脆弱性を利用し、ユーザーの指定したものではないフォルダ(例えば[スタートアップ]フォルダなど)に悪意のあるプログラムを置くことができます。ユーザーは指定したフォルダ内にファイルがないことから、ダウンロードに失敗したと考えるかもしれません。Windows Media Playerを利用していなかったり、スキン ファイルのダウンロードを行わなかったりしても、このように脆弱性が悪用される可能性は十分にあります。Windows Media Playerは、すでにWindowsの標準機能となっていますので、すべてのコンピュータでこの修正プログラムの適用を検討してください。

 
対象プラットフォーム
 修正プログラムを適用するには、以下の対象プラットフォームに示されているサービスパックの適用が必要になります。
影響を受けるソフトウェア 対象プラットフォーム
Media Player 7.1 Windows 98/98 SE/Me/2000+Media Player 7.1
Media Player for Windows XP(Version 8.0) Windows XP+Media Player for Windows XP
(注意)Windows 98/98 SE/Meは、UpdateEXPERTのサポート対象外です。
 
予想適用時間
修正プログラム名 50台 100台 250台 500台
WindowsMedia71-KB817787-x86-JPN.exe
(Media Player 7.1)
12分 21分 46分 1時間28分
WindowsMedia8-KB817787-x86-JPN.exe
(Media Player for Windows XP)
12分 21分 46分 1時間28分
この表は、1コンソールのUpdateEXPERTで、今回の修正プログラムを適用するのにかかる時間を概算したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
 
UpdateEXPERT上の表示

・Media Player 7.1
 [展開ビュー]−[Media]タブに「名前: WindowsMedia71-KB817787-x86-JPN.exe」で登録

・Media Player for Windows XP
 [展開ビュー]−[Media]タブに「名前:WindowsMedia8-KB817787-x86-JPN.exe」で登録

 
脆弱性の内容

 通常、インターネットからのファイルのダウンロードでは、一旦、ユーザーのプロファイル・フォルダの下にある\Local Settings\Temporary Internet Filesフォルダに保存されたのち、ユーザーが指定したフォルダへとコピーされます。ところが、Windows Media Player 7.1およびWindows Media Player for Windows XPでは、スキン ファイルを\Program Files\Windows Media Player\Skinsフォルダの下にフォルダを作成し、そこに直接保存します。このとき、インターネット上のスキン ファイルの置き場所を指定したURLを検証しないことから、URLに保存先を埋め込むことができます。これにより攻撃者は、ユーザーのコンピュータ上の任意のファルダにスキン ファイルに偽装した実行プログラムを置くことが可能です。

 
適用されるファイル情報
 以下のファイルにパッチが適用されます。障害の発生が懸念される場合は、これらのファイルのバックアップを取ってください。

・Media Player 7.1
ファイル名 日付 バージョン サイズ
WindowsMedia71-KB817787-x86-JPN.exe 2003/05/08 5.0.2919.6307
257,480
ファイル名 日付 バージョン サイズ 機能
展開ファイル \Program Files\Windows Media Player
Wmplayer.exe 2003/04/17 7.10.0.3074
348,160
Windows Media Player
 
・Media Player for Windows XP
ファイル名 日付 バージョン サイズ
WindowsMedia8-KB817787-x86-JPN.exe 2003/05/08 5.0.2919.6307
355,784
ファイル名 日付 バージョン サイズ 機能
展開ファイル \Program Files\Windows Media Player
Wmplayer.exe 2003/04/11 8.0.0.4490
520,192
Windows Media Player
 
確認方法

 修正プログラムが正しく適用されたことを確認するには、UpdateEXPERT上で該当する修正プログラムの「インストール ステータス アイコン」がグレーから緑色に変わったことをご確認ください。また、各クライアント上で以下のレジストリ・キーが登録されていることでも確認できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Media Player\wm817787

 
修正プログラム

 手動で修正プログラムをインストールする場合は、以下のダウンロード先のリストで[Japanese]を選択してください。次に表示されるダウンロード ページから、Internet Explorerのバージョンを選択してダウンロードを行ってください。

・Media Player 7.1
http://microsoft.com/downloads/details.aspx?FamilyId=012F143A-77D1-4F6F-9338-5A6332614532&displaylang=ja

・Media Player for Windows XP
http://microsoft.com/downloads/details.aspx?FamilyId=E311DF50-0633-4100-AB37-D7A68D51182F&displaylang=ja

 また、MS03-017の全修正プログラムはWindows Updateからも適用可能です。

 
参考情報
 Windows Media Player 9.0は、今回の脆弱性の影響を受けません。そのため、Windows Media Player 9.0にアップデートすることでも、脆弱性を回避することが可能です。ただしUpdateEXPERTでは、ユーザーごとにインストール・オプションを設定する必要があるなどの理由から、Windows Media Playerのメジャー・アップデートをサポートしていません。Windows Media Player 9.0へのアップデートを行う場合は、各コンピュータ上でWindows Updateなどを実行してください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp